Consulting by What Else Labs

成長企業のセキュリティに、Blueprintを描く。

Blueprint_(ブループリント)とは、英語で「設計図」の意です。家が設計図なしには建たないように、セキュリティにも「何を、どの順番で築くか」を示す一枚が欠かせません。

セキュリティが大事なのは、分かっている。それでも、専任の責任者を雇うにはコストも人材も足りず、結局は経営者や情シスが片手間で抱えがち — それが成長企業の現実です。だからこそ私たちは、コンサルティングを通じて御社の状況を読み解き、何が重要で、何から手を付けるべきかを一枚の設計図として描きます。自社開発のプラットフォーム Blueprint_ は、そのための道具です。

サービス

「後回し」をなくす、
4つのサービス。

どれも「いつかやらなければ」と思いながら、日々の業務に追われて手が回らない領域です。

S-01

リスクアセスメント

「うちは大丈夫だろうか」という漠然とした不安を、具体的な優先順位に変えます。リスクがどこにあり、何から手を付けるべきか — 自社プラットフォーム Blueprint_ で評価します。

  • 脅威とリスクの洗い出し
  • 対策状況のギャップ分析
  • リスクの評価と優先順位付け
  • 経営層向けレポート
S-02

規程・コンプライアンスレビュー

「規程はあるが実態と合っているか分からない」「取引先のチェックシートに毎回苦労している」— そうした状態を整理し、求められる水準とのギャップと埋め方を明確にします。

  • セキュリティポリシー・規程のレビュー
  • ISMS(ISO 27001)等とのギャップ分析
  • 取引先セキュリティチェックシート対応
  • 是正ロードマップの策定
S-03

社外CISO・CISO支援

セキュリティ責任者がいない企業には「社外CISO」として。いる企業には、多忙なCISOや情シス担当を支える即戦力として。

  • 社外CISO(vCISO)
  • CISO・情シス担当の実務支援
  • セキュリティ戦略・ロードマップ
  • 経営層・取締役会への報告支援
S-04

インシデント対応準備

ランサムウェアや情報漏えいは、起きてから考えたのでは遅い。誰が判断し、どこへ連絡し、事業をどう継続するか — 必要になる前に、動ける計画を整えます。

  • 対応計画・手順書の整備
  • 役割分担・連絡体制・エスカレーション
  • 机上演習(テーブルトップ)
  • 事後レビューの進め方
進め方

評価し、優先順位を付け、計画する。

一度にお受けするクライアントの数をあえて絞り、御社の事業を深く理解したうえでご支援します。支援の範囲は最初に明確に定め、3つのフェーズで進めます。

PHASE 01

評価

御社の事業に関係する脅威と、取引先や法令からの要請に照らして現状を評価し、「いま、どこに立っているか」を明確にします。

PHASE 02

優先順位付け

見つかった課題をリスクの大きさと対応の負担で整理し、効果の大きいところから着手できる順番に並べます。

PHASE 03

ソリューション計画

「何を、どの順番で、なぜやるのか」まで落とし込んだロードマップを、御社のチームや取引先のベンダーがそのまま実行できる形でお渡しします。

自社プラットフォーム

Blueprint

Blueprint_ は、当社が独自開発した、経営のためのリスク評価・レポーティングプラットフォームです。セキュリティ評価の結果を、経営層にも現場にも監査にもそのまま伝わるレポートに変え、御社のセキュリティ成熟度の推移を追跡し続けます。

何から始めればいいか、
迷っていませんか?