CONSULTING SERVICES
セキュリティ・バイ・デザインによるシステム調達支援
従来は非機能要件として軽視されがちだった情報セキュリティを、要件定義の初期段階から セキュリティ・バイ・デザイン 前提で見直し、調達仕様と契約に反映。発注者と調達先、委託先の協議・交渉・合意形成から、設計・PoC・本番・定着まで伴走します。
セキュリティ・バイ・デザイン
本サービスにおける「セキュリティ・バイ・デザイン」とは、要件定義・調達仕様・契約・設計・実装・定着まで、機器導入やSI調達案件において情報セキュリティ要件を早期の段階から組み込むアプローチを指します。
"非機能要件"を契約に落とし込む
ガイドライン準拠を求めても有効な対応がなされないのは発注側の問題も。アカウント管理・脆弱性管理・責任分界・アクセス制御・監査ログ・バックアップ等を調達仕様/契約条件へ明文化。
発注者と調達/委託先の合意形成を仲介
サイバーセキュリティへの理解・協力意識が高くないベンダーとの協議/交渉を支援。
医療機関のランサムウェア対策
医療機関のランサムウェア被害の実態を踏まえ、業務の利便性と安全性を両立。最小権限・多要素認証/条件付きアクセス、バックアップ/リストア演習まで様々な対策を具体化。
導入フロー
Step1
- 現状ヒアリング
Step2
- コンサルタント契約の締結
- NDA/役割・スコープ・KPI合意
Step3
- セキュリティ要件定義
- 方針合意
Step4
- 調達仕様レビュー
- ベンダー交渉支援
- PoC支援
Step5
- 検収支援
- 受入試験
- 合否判定の根拠整理
Step6
- 運用フォロー・教育支援
(option) オンライン研修サービス
職員向け教育にはオンライン動画による研修サービスのご提案もしています
対応例(ユースケース)
システム調達
非機能要件を明文化
強度の弱いパスワード禁止の徹底や、セキュリティアップデートを適用するための条件などを整備し、ベンダーとユーザーの責任分界・責任共有を整理
M365導入
診療系ネットワークでも安全に活用
条件付きアクセスと情報ラベルで、院内外の利用ルールを統一
ベンダー交渉
合意事項を議事化して固定
要件の優先度と代替案を整理し、合意事項を文書で固定して齟齬を回避
お問い合わせ
まずはご相談ください。