CISSP Advisoryセキュリティ顧問業務

当社は、CISSP（Certified Information Systems Security Professional）資格保有者による情報セキュリティの顧問・相談業務を提供しております。請負業務はお受けしておりませんが、準委任契約・顧問契約・スポット相談にて対応しています。

CISSPは5年以上の実務経験を前提とした英語の国際試験（最大150問・CAT方式）であり、「知識の暗記」ではなく「セキュリティプロフェッショナルとしての判断力」を問う設計になっています。取得後も3年ごとに120時間以上のCPE（継続教育）とISC2倫理規定の遵守が義務付けられており、形式だけでは維持できない資格です。こうした取得・維持の厳格さが、第三者確認者としての信頼性の根拠となっています。

Fractional CISO（分割型CISO顧問）

専任CISOを雇用するコストをかけずに、CISO相当のセキュリティ戦略・意思決定支援を受けられるサービスです。月次顧問契約・スポット相談いずれにも対応しており、中小企業・スタートアップ・外資系日本法人のセキュリティ体制構築に適しています。

• セキュリティ戦略の立案・ロードマップ策定
• 経営層向けリスク報告・セキュリティ方針の言語化
• インシデント時の判断支援・対外コミュニケーション助言
• ベンダー・委託先のセキュリティリスク評価

サイバー格付け（SCS評価制度★3）専門家確認

経済産業省が推進するサプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）の★3取得に向けた専門家確認をご相談いただけます。★3は「専門家確認付き自己評価」であり、CISSP資格保有者が第三者として確認・署名を行います。制度の正式開始（2026年度末予定）を前に、今から準備・ご相談いただけます。

• SCS評価制度★3取得に向けたギャップ分析・アドバイス
• 83項目の自己評価チェックリストへの確認・助言
• 専門家確認・署名（CISSP資格に基づく第三者確認）
• 取得後の継続的改善サポート

大手コンサルにない現場視点

大手ファームによる評価が書類ベースになりがちなのは、実際の開発現場を知らないからです。当社は整備された現場から深刻な脆弱性を抱えた現場まで、両方を経験してきた視点で確認を行います。

• IoT・OTセキュリティ：ESP32・PICマイコンのファームウェア開発、基板回路設計からガーバーデータ作成・アセンブルまで。クラウド専業のコンサルが触れないハードウェア層のリスクを把握
• 現場で見てきたリスク：SSHキーのハードコード、認証情報のリポジトリ混入など、実際の現場で頻出する脆弱なパターンを熟知。自己評価の形骸化を防ぐ実効性のある確認が可能
• クラウドからエッジまで：AWSを中心としたクラウド設計とハードウェア・組み込み開発の両方を持つ技術者として、サプライチェーン全体のリスクを俯瞰

セキュリティ顧問サービス

• クラウド（AWS）環境のセキュリティアセスメント・設定監査
• ゼロトラストモデルを基盤としたネットワーク・アクセス設計支援
• インシデント対応計画（IRP）およびリスクマネジメント支援
• VPN・IoTシステムの安全設計および通信防御アドバイザリー
• クラウドセキュリティ体制の構築・教育・継続的改善サポート

契約形態・費用

契約形態：準委任契約（顧問契約）・スポット相談
料金：案件内容に応じて応相談
ご相談・お見積りは こちらのフォーム からお問い合わせください。