セキュリティチーム代行サービス

It is not in the stars to hold our destiny but in ourselves.

サービスの特徴

当社のメンバーはスタートアップ及び
上場企業のセキュリティエンジニアとして豊富な業務経験があります。
この経験を活かして課題解決のお手伝いを致します。
気軽に相談できるセキュリティチームとして
ご利用ください。

ご相談いただけることの一例

日々の疑問を都度解決したい

脆弱性診断を内製化したい

ベンダの診断結果に対応できない

施策に優先順位をつけたい

クラウドのセキュリティ設定が不明

キッティング時の設定に不安がある

CSIRTを構築したい

SIEMを構築したい

セキュリティ担当の募集要項を作成したい

プランの一例

お客様の組織体制や課題に合わせて柔軟に支援内容をカスタマイズ致します。
定型でないご相談にも対応できる技術力を持っております。

1. DevSecOps支援プラン

あなたのDevOpsチームに、セキュリティの専門家を「プラグイン」
設計相談からCI/CD統合、日々の運用まで、開発サイクルにセキュリティを完全統合

開発スピードを落とさずにセキュリティ品質を担保したい、SaaS事業者様に最適なプランです。
「ツールの導入」だけでなく、リスク分析を弊社がサポートすることで、開発者がコア業務に集中できる環境を作ります。

主な提供内容

  • 脆弱性管理ツールの運用サポート
    Amazon Inspector、Dependabot、Trivyなどが検出する膨大なアラートのトリアージをお手伝いします。現実的な運用ができるようフィルタの設定や指摘事項のリスクレベルの判断を行い「本当に修正が必要な項目」のみを開発チームへ連携します。
  • CI/CDへのセキュリティツールの組み込み
    GitHub Actions等のCIに静的解析(SAST)ツール等を組み込み、自動検査が走る仕組みを構築・維持します。
  • 設計フェーズからの相談
    実装前のアーキテクチャ選定や仕様検討の段階からセキュリティレビューに入り、手戻りのない安全な設計を支援します。Security by Designを実践します。

2. 最高情報セキュリティアドバイザープラン

CISO不在の組織に、最高レベルの知見を
コンプライアンス対応からガバナンス構築まで、柔軟な契約形態でサポート

専任のCISOを置くことが難しい組織において、経営層や管理職の意思決定を技術的側面から支える「参謀役」を提供します。
民間企業のガバナンス強化から、独立行政法人等の政府機関のアドバイザーまで幅広く対応します。

主な提供内容

月1回の定例会議やメール/チャットツールでの随時の相談を通じ、日々発生するセキュリティ課題の解決を支援します。
技術的な課題だけでなく、セキュリティポリシーの策定・改訂や、インシデント発生時の初動対応マニュアルの整備などもご支援します。

※政府機関のお客様へ
少額随意契約の範囲内に収まる柔軟なプランで、統一基準群に準拠した内容をご提案いたします。
入札手続きの負担を軽減し、必要な時に専門家を確保いただけます。

ご提供までの流れ

1. お問い合わせ

お問い合わせフォームよりセキュリティチーム代行サービス希望の旨をご連絡ください。
回答いただける範囲で問題ありませんのでご希望の相談内容やお困りの内容をお伝えください。
ヒアリング前にNDAの締結が必要な場合は併せてお伝えください。

2. ヒアリングとお見積り

お客様がお抱えしているセキュリティ課題について、質疑応答を交えながらお伺いします。
ヒアリングした内容を基に、サポート内容についてご提案致します。
実務に関するご質問対応に絞ることでコストを抑えた「Slackサポートプラン(月額5万円(税抜))」もございます。

3. 契約&ご提供

お見積りにご納得いただけましたら電子契約にて契約を締結します。
お客様と並走しながら、課題の解決に向けてご支援致します。

お気軽にお問い合わせください

「自社にはどのツールが必要か分からない」「予算内でどこまで対応できるか知りたい」といった
お悩みをお持ちの方も、まずはお気軽にご相談ください。
現状の課題をヒアリングし、最適な支援内容をご提案いたします。

お見積もり・お問い合わせ