ALSIセキュリティコンサルサービス

ALSIセキュリティコンサルサービスとは

事実からスタートする、実用性の高い
サイバーセキュリティ特化型コンサルティング

初回無償診断でセキュリティリスクの現状を可視化し、客観的なデータに基づいて最適なプランをご提供します。また、各種制度への対応支援などの目的に応じたスポットコンサルコンサルティングもお選びいただけます。

こんな課題ありませんか？

自社のセキュリティリスクを把握・整理したい

自社のどこに脆弱性があるのか、攻撃者の視点で評価できていますか？現状のセキュリティレベルを、客観的な根拠をもって説明できる状態でしょうか。もし明確に答えられない場合、リスクが見えないまま対策を進めてしまっている可能性があります。

何から着手すべきか、優先順位を正確に判断したい

セキュリティ対策の必要性は認識しているものの、課題が多岐にわたる中で何から取り組むべきか判断できず、対応が後手になっていませんでしょうか。限られた予算や人員の中で、短期・中長期の対策を整理し、現実的な優先順位を付けられていないことが課題となっています。

「サプライチェーン強化に向けた
セキュリティ対策評価制度（SCS評価制度）」に対応したい

経済産業省と内閣官房国家サイバー統括室が公表したSCS評価制度について、要求事項や全体像を十分に理解できておらず、自社がどのレベルを目指すべきか判断できない企業も多い状況です。評価取得に向けた準備が進んでおらず、将来的な取引要件や顧客要求への対応に不安を抱えていませんか？

製品・サービス概要

初回の無償セキュリティ診断で外部攻撃面や内部環境を調査し、セキュリティリスクを可視化します。診断結果をもとに、3つのコンサルティングプランから最適な支援内容を選択でき、SCS評価制度への対応やCSIRT構築などのスポット支援にも柔軟に対応します。

初回診断パック

初回無償でダークウェブ診断、ASM診断、Active Directory診断を実施。
セキュリティリスクの現状を可視化し、客観的なデータに基づいた解決策を提案します。

アドバイザリープラン

セキュリティ担当者がいて自走できる、「困った時に聞ける専門家」が欲しい、
まずは現状把握から小さく始めたい企業におすすめのプランです。

スタンダードプラン

セキュリティ担当者の手が足りない、診断だけでなく改善実施も支援してほしい、
継続的に体制を強化したい企業におすすめのプランです。

セキュリティ整備代行プラン

本格的なセキュリティ体制構築が急務、複数の改善プロジェクトを並行して進めたい、
専任組織の強化を図りたい企業におすすめのプランです。

「サプライチェーン強化に向けたセキュリティ対策
評価制度（SCS評価制度）」取得支援

本格的なセキュリティ体制構築が急務、複数の改善プロジェクトを並行して進めたい、
専任組織の強化を図りたい企業におすすめのプランです。

※☆５対応は経済産業省で検討中であるため、内容次第で変更する可能性があります。

期待できる効果

１．自社のセキュリティリスクを「見える化」できる

初回の無償セキュリティ診断により、Webサイト・ASM・内部ネットワーク・Active Directory などを対象に攻撃者が侵入しやすい“弱点（セキュリティの穴）”を客観データで明確化します。

２．限られた予算・人員でも「最適な対策」を実現

助言中心のアドバイザリープランから、改善支援、格付・評価対応を実施するスタンダードプラン、体制構築や専任組織の強化まで支援するセキュリティ整備代行プランまで、お客様の状況に合わせた対策の導入が可能です。

３．サプライチェーン強化に向けた
セキュリティ対策評価制度（SCS評価制度）への効率的な対応

2026年度末頃の運用開始が予定されているSCS評価制度の取得を見据えた支援にも対応。評価取得に向けた準備を無駄なく進められます。

価格

３つのコンサルティングプランからご要望に合わせてお選びいただけます。