SECURITY OPERATION RETAINER
社内に専門家がいなくても、セキュリティ運用は止まらない
月次で棚卸・判定・対応代行までを請け負う伴走型
脆弱性の報告は毎日届くが、誰が見るのか、何が致命的なのか判断する人がいない。 そんな中小企業の管理部長・情シス1人部署向けに、月次の運用パッケージを組んでいます。 単発の脆弱性対応ではなく、日常業務として止まらない体制をつくります。
- PROBLEM ー
セキュリティは「事故が起きてから」では遅すぎる
IPA「情報セキュリティ10大脅威 2026」で、中小企業を狙う攻撃は5年連続で増加しています。
管理部長の悩み
社内に判断できる人がいない
- ●脆弱性ニュースは毎日届くが、致命度の判定ができない
- ●Chrome/Windows/VPN機器のパッチ適用が属人的
- ●インシデントが起きたとき、誰が一次対応するか決まっていない
- ●専門家を雇うには年収が高すぎて現実的でない
情シス1人部署の悩み
本業が回らない
- ●PC故障やアカウント管理に追われ、セキュリティまで手が回らない
- ●脆弱性対応の外部委託先を探す時間もない
- ●社長から「EOLはどうなっている?」と聞かれても即答できない
- ●自分が休んだら全停止になるリスクを抱えたままになっている
- SOLUTION ー
月額の3つの運用プランから選べる
単発の診断で終わらせず、日常運用として継続する設計です。企業規模と業務リスクに合わせて選べます。
PLAN A
ライト(月次棚卸)
月1回の資産・脆弱性棚卸+重大度判定+対応計画まで。実装は貴社対応。
- ✓月次レポート形式で結果を納品
- ✓CVE/EOL/パッチ適用状況の一覧化
- ✓致命的脆弱性は24時間以内にアラート
情シス1人部署に推奨
PLAN B
スタンダード(対応代行込み)
棚卸+判定+致命的脆弱性のパッチ適用・設定変更の代行まで実施。
- ✓月次定例30分+随時アラート対応
- ✓パッチ適用・設定変更の実装代行
- ✓インシデント一次対応の窓口も提供
PLAN C
アドバンス(SOC相当)
24/365の監視+インシデント初動対応+CSIRT支援まで含む包括型。
- ✓EDR/SIEM連携の設計から運用まで
- ✓重大インシデント時の駆けつけ対応
- ✓経営層向け月次報告会(オンライン)
- ROLE ー
貴社の情シス1人体制でも回る分担設計
社内担当者の負荷を最小化し、判断と実装はGXO側が引き受ける設計になっています。
| タスク | 貴社 | GXO | 共同 |
|---|---|---|---|
| 資産棚卸データの提供 | ◎ | ○ | |
| CVE/EOL/パッチ状況の判定 | ◎ | ||
| 致命的脆弱性のアラート配信 | ◎ | ||
| パッチ適用・設定変更の実装 | ◎ | ||
| インシデント発生時の一次対応 | ○ | ◎ | |
| 経営層向け月次報告 | ○ | ○ | ◎ |
| セキュリティ教育・訓練 | ○ | ◎ |
- FAQ ー
よくあるご質問
単発の診断ではなく、日常運用として止めない体制を
貴社の規模・業種・既存の社内体制を教えていただければ、最適なプランと月額目安をお返しします。 まずは現状の棚卸しから始めて、段階的に運用パッケージに移行することも可能です。
※ 営業電話はしません|オンライン対応可|相談だけでもOK