企業概要：

・業種：建設業（大手ゼネコン）
・事業内容：土木事業・建築事業・アセットバリューアッド事業・地域環境ソリューション事業 等

課題・背景：

・マルウェア、ランサムウェア等様々なセキュリティリスクに対する対策を備える必要性があるものの、専門性が高く、社内で知見のある人材がいない状況
・セキュリティに専門性のある人材を採用しようとするものの、良い人材の採用に繋がらない為、セキュリティリスクへの対策を早期に進める為にも、外部専門家を活用する方針に変更

支援概要：

現状把握・分析：

・現状のシステム環境やこれまでのセキュリティ被害等の把握
・これまで実施してきたセキュリティ対策・施策の把握

対策・施策検討：

・年間のセキュリティ対策計画書の作成
・インシデント発生時の対応マニュアル作成

定期モニタリング：

・月次セキュリティ対応状況の確認
・インシデント発生時の対応状況等の把握

アウトプット・成果：

・年間セキュリティ対策計画書により、最低限対応すべき事項を可視化
・インシデント発生時の対応方法等を可視化した事により、インシデント発生時の対応指針が明確化

支援した専門家：

・トレンドマイクロにて、インシデント解析業務や大手企業向けセキュリティ運用のコンサルティング業務等を経験
・現在は、大手企業や官公庁等におけるセキュリティ技術顧問として、様々なプロジェクトに従事

支援スタイル：

・稼働：10%稼働
・形態：リモート
・体制：1名

当プロジェクトのポイント：

・年間セキュリティ対策計画書を作成し、セキュリティインシデントに対する対応指針等を明確化
・対応指針の明確化により、場当たり的な対応ではなく、計画的にセキュリティへの対応を進めていく事が出来るようになり、インシデント発生時も落ち着いて対応が出来るようになった