セキュリティ専門サービス業
セキュリティ診断から改修・運用改善までの全社リスク低減支援
匿名企業(複数拠点を持つ中堅企業)従業員300名以上全社セキュリティ診断・改修2026年導入
12週
診断から改修まで実施
4領域
Web・クラウド・権限・ログを横断
再診断
改修後の確認まで対応
CHALLENGES
導入前の課題
取引先からセキュリティ体制の確認を求められたものの、Webシステム、クラウド設定、権限管理、ログ運用の責任範囲が分散していました。診断だけ実施しても改修が進まない懸念がありました。
PROCESS
導入プロセス
外部公開システム、クラウド権限、管理者アカウント、ログ保存、インシデント初動を棚卸しし、リスクの高い順に改修計画を作成。診断結果を開発タスクへ変換し、再診断まで同じPMが管理しました。
SOLUTION
ソリューション
脆弱性修正、認証・認可の見直し、クラウド設定の是正、ログ取得ルール、緊急時の連絡フローを整備。診断レポートだけで終わらせず、運用に残るルールへ落とし込みました。
RESULTS
導入による成果
取引先説明に使える改善記録と、社内で継続運用できるチェック項目を整備。診断、改修、再診断、運用改善を一体で進めることで、セキュリティ投資の優先順位が明確になりました。
TESTIMONIAL
お客様の声
“
「診断結果をもらって終わり」ではなく、改修と運用まで進んだことで、社内説明と取引先対応がしやすくなりました。
TAGS
#セキュリティ診断#リスク低減#運用改善