セキュリティ事故が発生した際のリスクの大きさを考えた場合、専門のセキュリティベンダーに相談してください。
まずは、出入りされている業者さん(情報システムベンダ)に相談し、セキュリティベンダーを紹介してもらってください。
出入りの業者さんがサービスとして持たれているケースもありますし、業者さんの知り合いのセキュリティベンダーさんの方が情報共有がスムーズに進むと思います。
特に業者さんのつてがない場合は、以下のIPA、JNSAのサイトに業者一覧がありますので参照してください。
■「IPA 情報セキュリティサービス基準適合サービスリスト」にて検索し、「デジタルフォレンジックサービス」を選んでください。
■「JNSA サイバーインシデント緊急対応企業一覧」にて検索してください。
セキュリティコンサルティング会社には、監査が主体で実務が乏しい企業もありますので、デジタルフォレンジックサービスの企業からセキュリティ対策を実施されている企業を選ぶのがよいでしょう。
※予算が厳しいなど、セキュリティベンダーに相談できない場合などの事情がある場合は、私共のサービスをご利用いただくことは可能ですが、想定されるリスクの割に対策ボリュームが少ない、キャパシティが少ない等を承知ください。
※私共のサービスのご利用は、アドバイザリーやご相談などに留め、全体的なセキュリティ対策実施はセキュリティベンダーに依頼されることを推奨します。
