
DBCはサイバーセキュリティ領域のコンサルティングを得意分野のひとつとしています。ランサムウェアによる事業停止、標的型攻撃による情報窃取、内部不正による情報持ち出しなど、企業を取り巻く脅威は年々高度化・多様化しています。個人情報漏洩事案に際しては、国内大手企業や中央省庁でさえサイバーセキュリティの知識・体制が不十分であるケースが散見されます。
当社は創業以来培ってきたデータベースエンジニアリングとシステム基盤の知見を土台に、「事前の防御」から「事後の調査・復旧」までを一貫してご支援します。行政機関・大企業向けのソリューションにも対応可能です。
Webアプリケーション、ネットワーク、サーバ基盤、クラウド環境(AWS/Azure/Google Cloud の設定診断)を対象に、攻撃者の視点で脆弱性を洗い出します。機械的なスキャンにとどまらず、専門エンジニアによる手動検査で、ツールでは検出できないビジネスロジック上の欠陥まで診断します。診断結果は危険度・対応優先度を付した報告書としてご提出し、修正方針のご相談まで対応します。
お客様のシステム規模と脅威特性に合わせて、セキュリティ監視体制を設計・構築します。ファイアウォール、侵入検知・防御システム(IDS/IPS)、SIEM等のログ統合基盤を組み合わせた多層防御の設計、24時間監視が必要な場合の外部SOCサービスの選定・導入支援、検知ルールのチューニングまでを担います。
導入後は、検知されたアラートの高度解析・トリアージ、インシデント判定時のエスカレーション対応など、監視体制が実効的に機能し続けるための運用を継続的にご支援します。
「不審な通信が検出された」「情報漏洩の疑いがある」— セキュリティインシデントの発生時には、初動対応の速さと的確さが被害の規模を左右します。被害範囲の特定、封じ込め、復旧、監督官庁・関係者への報告支援まで、緊急時に必要な対応を一貫してご支援します。
事業停止を伴うランサムウェア被害は、初動の巧拙が復旧までの期間と損害額を大きく左右します。感染範囲の特定と封じ込め、暗号化されたシステムの復旧設計、窃取データの公開をちらつかせる二重恐喝に対するリークサイト監視まで、緊急時に必要な技術支援を提供します。
まず初動対応(封じ込め・被害状況の把握・復旧方針の策定)から着手し、その後の復旧支援・全容調査は被害規模に応じて段階的にお見積りします。被害の全容解明が必要な場合は、デジタルフォレンジック調査と組み合わせてご支援します。
インシデント発生後の「何が起きたのか」を科学的に解明する調査サービスです。サーバ・PC・ネットワーク機器などに残された痕跡(ログ、ディスク上のデータ)を証拠性を損なわない形で保全・解析し、侵入経路、被害範囲、情報流出の有無を特定します。
内部不正(情報持ち出し・データ改ざん等)の調査にも対応します。証拠の完全性を保った保全は初動が全てです。訴訟や労務対応を見据えるケースでは、機器の使用を止めた上で、できる限り早い段階でご相談ください。
情報漏洩、不正会計、労務問題などを受けて設置される第三者委員会・社内調査委員会に対し、デジタル証拠の保全・解析を担う技術専門家として参画・支援します。委員会の調査は証拠の客観性・網羅性が生命線であり、その基盤となるデジタル証拠の取り扱いには専門技術が不可欠です。
法律事務所と連携した対応が可能です。委員会設置や法的手続きの検討段階からのご相談を推奨します。
最新の脅威情報や攻撃手法を継続的に分析し、お客様のシステムをより効果的に保護します。自社名・ドメイン・認証情報に関するダークウェブ上の流出監視にも対応し、定期的な脅威インテリジェンスレポートのご提供により、経営層・システム部門のセキュリティ意識と判断力を高めます。
技術的な対策だけではセキュリティは完結しません。セキュリティポリシーの策定、インシデント対応体制(CSIRT)の構築支援、標的型攻撃メール訓練や従業員向けセキュリティ教育まで、組織面の対策をご支援します。取引先・委託先を経由した侵害の増加を踏まえ、委託先のセキュリティ監査や調達要件の策定など、サプライチェーン全体のセキュリティ評価にも対応します。
ISMS(ISO/IEC 27001)認証やプライバシーマークの取得・更新を、現状評価から規程類の整備、内部監査、審査対応まで一貫して支援します。クレジットカード情報を扱う事業者向けの PCI DSS 準拠支援にも対応します。
また、個人情報保護法・GDPR 等の規制対応として、データ取扱状況の棚卸し、越境移転への対応、漏洩時対応手順の整備など、法令が求める安全管理措置の実装をご支援します。
セキュリティ責任者(CISO)の不在や兼任は、多くの日本企業に共通する課題です。エンジニアリング・コンサルティング・経営のすべてを長年経験したコンサルタントが顧問として継続的に関与し(月2日からの関与を基本とします)、経営視点でのセキュリティ投資判断、施策の優先順位付け、インシデント発生時の意思決定を支援します。CISO業務そのものを担うバーチャルCISO(CISO代行)にも対応します。セキュリティ状況の変化に合わせて施策を継続的に見直し、新たな脅威に対しても常に最先端の対策をご提案します。
| サービス | 料金(税別) |
|---|---|
| 脆弱性診断(Webアプリケーション・ネットワーク・クラウド) | 150万円〜 |
| ペネトレーションテスト | 300万円〜 |
| セキュリティ監視体制の設計・運用支援 | 月額80万円〜 |
| インシデントレスポンス | 250万円〜 |
| ランサムウェア初動対応(封じ込め・被害把握・復旧方針策定) | 300万円〜 |
| デジタルフォレンジック調査 | 150万円〜 |
| 脅威インテリジェンス | 月額30万円〜 |
| 訴訟・第三者委員会対応 | 個別見積 |
| セキュリティ体制構築・教育 | 個別見積 |
| 認証取得・規制対応支援(ISMS・プライバシーマーク・PCI DSS) | 個別見積 |
| CISO支援・セキュリティ顧問(月2日〜) | 月額100万円〜 |
記載の金額は最低料金の目安です。対象範囲・規模・緊急度に応じて個別にお見積りします。
「まず何から手を付けるべきか分からない」という段階からのご相談も歓迎します。インシデント発生時の緊急のご相談にも対応しますので、お問い合わせフォームよりご連絡ください。