中小企業のニーズに応えるセキュリティサービスを共創する
「CP-SOLセキュリティコラボレーションプログラム」(略称:CSCP)

1. 背景

 企業や組織を狙うサイバー攻撃が日常的に発生するなか、セキュリティ対策が強固な大企業だけではなく、サプライチェーンを構成する中小企業を経由して目的企業を攻撃する事案が多発しています。
 一方で中小企業の多くはサイバーセキュリティ担当部門や専任担当が設置されていないのが実情であり、セキュリティリスクの認識・対策検討・導入が進んでいない状況にあります。本プログラムは、そのような中小企業向けにサービス提供をおこなうセキュリティベンダー、サービスベンダーと強固な連携を進め、中小企業内に潜むサイバーリスクの可視化とセキュリティサポートデスクを兼ね備えた中小企業に優しいサービス提供をおこなうことで、中小企業のサイバーセキュリティ対策を支援します。

2. CSCPのコンセプト

< コンセプトイメージ >

 本プログラムは、連携パートナーが提供するサービスに組み込まれ、新たなサービスとして展開されます。同時に、既存サービスに不足していた領域をカバーし、他社サービスとの差別化や顧客満足度の向上を実現するためのパーツとして、企業内リスクを可視化する「セキュリティ診断(PC端末)」、リスク評価を提供する「セキュリティ診断(企業)」、お客様の相談を受け付ける「セキュリティサポートデスク」を基本メニューとして提供します。さらに、可視化されたリスクへの対策としてCP-SOLオプションもご利用いただけます。

3. 基本サービス概要

基本サービス

CP-SOLオプション

TOPセキュリティベンダーオプション

4. 基本サービス詳細

(1) お客さまからの相談や問合せを受け付ける「セキュリティサービスデスク」

 セキュリティに関するお問い合わせや、「セキュリティ診断(PC端末)」レポートの結果に対する対策相談など、電話とメールでご連絡頂けます。また、スパムメールを開いてしまった、マルウェアに感染したかも、などのご相談についてもセキュリティ担当によるサポートを行います。


< セキュリティサービスデスクのサービスイメージ >

(2) 社内の情報漏えいリスクを評価する「 セキュリティ診断(企業)

 企業内のセキュリティ運用に関する簡単な設問に回答するだけで情報漏えいのリスクを診断する「セキュリティ診断(企業)」を提供します。これにより情報漏えいのリスク対策に向けた改善取り組みの対象を把握できます。
 また、改善対策を実施したタイミングで「セキュリティ診断(企業)」を再実施することにより改善効果を確認できます。

< セキュリティ診断(企業)のサービスイメージ >

(3) 企業内のセキュリティリスクを可視化する「セキュリティ診断(PC端末)」

 企業内のセキュリティ状況を可視化した「セキュリティ診断(PC端末)レポート」を月次で提出します。レポートは、診断サービス専用のソフトウェアをインストールしたPC端末を対象に、操作ログ情報およびインベントリ情報を自動で収集・分析し、診断レポートを作成します。レポートで可視化する情報は以下の通りです。

  1. Windows OSのKB・FUアップデート未適用の脆弱性情報
  2. バージョンアップされていないソフトウェアの脆弱性情報
  3. USBメモリ・外部接続記憶媒体・スマートデバイスなど情報漏えいに繋がる接続状況
  4. ウィルス感染リスクサイト・不法/詐欺サイト・業務外サイトなどのWeb接続状況
  5. 業務時間外(土日祝・深夜帯)でのPC端末利用状況

< セキュリティ診断(PC端末)レポートのイメージ >

※セキュリティ診断(PC端末)レポートには、可視化されたリスクに対する対策案もコメントして提示します。

5. CP-SOLオプションサービス概要

「セキュリティ診断(PC端末)レポート」、「セキュリティ診断(企業)」で可視化されたセキュリティリスクへの対策や、お客様からのセキュリティ対策に関するご相談への対策案としてCP-SOLオプションを提供します

<CP-SOLオプションサービスのサービスイメージ>

(1) セキュリティ診断(PC)端末追加

(2) OSパッチ配信

(3) ソフトウェアパッチ配信

(4) Webアクセス制御

(5) 外部デバイス制御

(6) ログ証跡保管・提供

(7) 標的型メール演習

6. TOPセキュリティベンダーオプションサービス概要

業界トップクラスのセキュリティベンダー製品を活用したサービスをシンプルかつ低価格でご提供させていただきます。

マネージドEDR+IR-Coreのサービス概要

(1) マネージドEDR (IR-Core for Cybereason)

(2) マネージドEDR (IR-Core for Crowdstrike)

(3) マネージドEDR (IR-Core for Tanium)

(4) マネージドEDR +EPP (WithSecure)

2. その他TOPセキュリティベンダーオプションサービス

(1) メールセキュリティ (Vade)

(2) Microsoft365全方位保護 (WithSecure)

(3) 安心インターネットアクセス (MGSP)

7. 料金

お問い合わせください。

お問い合わせ