サービス一覧

私たちの提供するすべてのGRCソリューションは、東南アジア全域で英語対応が可能です。

GRCとは>

ガバナンス

ケーススタディ

次世代システムを見据えた情報セキュリティポリシーの策定支援

お客様の要望
業務形態及び、ワークスタイルの変化により、ITシステムへの新しいテクノロジーの導入スピードが年々早まり、ITシステムの変化ともに、情報セキュリティポリシーも今後のITシステムの変化を見据えた形での作成が必要となった。また、様々なレギュレーションへも早期に対応する必要があり、今後のITシステム運用や変化を見据えた情報セキュリティポリシーを策定し、様々なレギュレーションに対し効率的に対応可能となるものを求めていた。
NANAROQの解決策
セキュリティエキスパートのコンサルタントにより、今後のITシステムに適用可能な情報セキュリティポリシーの策定支援を実施。コンサルティングのベースとしてUCF(Unified Compliance Framwork)を利用し、様々なレギュレーションに対応をできるものとした。UCFは、世界中にある約600以上の法令のガイドラインを1枚のシートに集約したフレームワークである。UCFを利用したコンサルティングを行った結果、情報セキュリティポリシーと他のレギュレーションとのマッピングを行い、今後の新たなレギュレーションへの対応も効率的な対処がとれる形とした。
NANAROQの提供ソリューション
規定ガイドライン策定支援
UCF(Unified Compliance Framework)を活用したコンサルティング

実績一覧

分野 業種 PJ概要
ガバナンス関連 投資信託管理会社 グローバルガバナンス(規程策定)
総合リース業子会社 規程策定
移動体通信業子会社 規程策定
宅配便事業会社 グローバルガバナンス(規定策定)

リスク

ケーススタディ

Risk Organizer™の導入

お客様の要望
環境、PL、情報セキュリティ、安全、防災など多様化し数も多いリスクの管理を手作業によりエクセルで行っていたが、
作業時間がかかり情報の比較にも手間がかかっていた。
NANAROQの解決策
クラウド型リスク管理ソフトウェアのRisk Organizer™を導入。
エクセルでは細切れだったリスク情報を取り込みデータベース化することで、リスクを可視化し分析を可能とした。
作業時間が軽減され、リスク分析と対策の策定に注力できるようになった。
NANAROQの提供ソリューション
Risk Organizer™
Risk Organizer™事例紹介詳細:http://www.grc-j.com/cases.html

実績一覧

分野 業種 PJ概要
リスク関連 総合リース業子会社 Webサイトリスク評価
債権回収会社 リスク分析
電気機器メーカー 全社リスク管理効率化支援
流通企業グループ系金融持株会社 海外子会社システムリスク評価

コンプライアンス

ケーススタディ

PCI DSSの準拠におけるコンサルティング

お客様の要望
業務上クレジットカード情報の利用があり、PCI DSSへの準拠が必要となった。
PCI DSSについては、毎年の審査及び、運用を継続し、セキュリティレベルの維持をするために、情報を取り扱うシステムに対して、要件を満たすセキュリティ対策及び、エビデンスの管理等が必要となる。
今後の運用を踏まえて、現状調査から対策の指針の策定、運用の効率化、PCI DSSの取得による業務の継続。
NANAROQの解決策
多くの実績のあるPCI DSSに精通したコンサルタントによる現状のシステムとのギャップ分析。
審査に対しての効率的な対策案と、今後の効率的な運用を踏まえNANAROQがテンプレート開発したPCI DSS審査及び運用に特化したクラウドサービスの提供。
膨大な要件に対してのエビデンス管理及び、審査対応の効率化を提供し、従来の期間から短縮し、審査対応が可能となった。
また、今後の審査に対してもクラウドサービスの情報を利用することにより、コスト削減も見込める形となった。
NANAROQの提供ソリューション
PCI DSSギャップ分析コンサル
PCI DSS準拠支援コンサルティング
PCI DSS Compliance PAQ(クラウドサービス)

実績一覧

分野 業種 PJ概要
コンプライアンス関連 物流会社 ISMS
各種都市銀行・ATM管理業 PINセキュリティ
ユーザー系システムインテグレーター PCI DSS(ギャップ分析)
大手通信業子会社 PCI DSS準拠支援

セキュリティー

ケーススタディ

SOC/CSIRT及びSIEMの構築支援

お客様の要望
現在、企業に対してのサイバーアタックが増大し、国内及び、海外の拠点でのセキュリティ対策状況及び、サイバーアタックに対してのリスクの分析ができず企業全体でのセキュリティ対策の統合管理及び、セキュリティ監視体制の強化する必要があった。
NANAROQの解決策
従来から実績あるSIEMのノウハウとセキュリティエキスパートのコンサルタントにより、SOC/CSIRTの要件の整理と担当するCSIRTチームへの運用を踏まえたコンサルティングを提供し、SOC/CSIRTのグランドデザイン及びロードマップの作成支援行い、合わせて、SOC/CSIRTの運営の鍵となるSIEM導入におけるグランドデザインを行い、今後のセキュリティ対策強化における計画策定が可能となった。
NANAROQの提供ソリューション
SOC/SIEM構築支援コンサルティング
SIEMコンサルティング

実績一覧

分野 業種 PJ概要
セキュリティー関連 大手移動体通信業子会社・ゴム製品メーカー SOC/CSIRT構築支援
生命保険会社 クラウド基盤のセキュリティアセスメント
大手電気機器メーカー子会社 NW脆弱性診断
製薬会社 ログ分析

pagetop