サイバーリスクの4つの領域、Cyber Strategy(サイバー戦略)、Secure(予防)、Vigilant(発見)、Resilient(事後対応・回復)において、
サイバーセキュリティの確保に求められるサービスを一気通貫で提供するとともに、
そのために必要なトランスフォーメーションプログラムの立上げ、組織・人材、業務、ITシステム等の変革を
デロイト トーマツ グループの他ビジネスとも連携しながら支援しています。
◆クライアントは金融業、製造業、小売業、総合商社、電力などの大企業や、政府機関が中心です。
◆セキュリティ部門に加え、経営企画部、リスクマネジメント部、内部監査部などの幅広い部門と向き合います。
◆セキュリティ対策は世界共通の課題であり、グローバル企業のクロスボーダー案件も手掛けることができます。
業務内容
<職務内容>
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
■サイバーストラテジー
組織固有のビジネス戦略・環境に適応したサイバー戦略を攻めと守りの両面から推進し、サイバー対応能力の抜本的強化と企業価値の向上に資する各種サイバーアジェンダ推進を支援
・サイバーによるデジタル・トランスフォーメーション、事業戦略
・サイバーセキュリティ戦略の企画・立案
・グローバルセキュリティガバナンスの確立
・事業展開における各種レギュレーション対応 等
■データ&プライバシー
グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦略を踏まえ、データ&プライバシーにかかわるさまざまな経営アジェンダの推進を支援
・データ管理やプライバシー・個人情報保護における
-ガバナンス態勢の評価、整備・運用
-ソリューションの導入・運用
-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー
■デジタルアイデンティティ・ゼロトラスト
アイデンティティ管理の領域における知見を活かし、アドバイザリーから構築・運用・保守まで組織に必要なID能力の維持、変革、向上を支援
・デジタルアイデンティティにおける
-戦略立案・構想策定・管理方針・モデル・ルールの策定
-システム構築・ソリューション導入
-運用設計・体制構築 等
■クラウドセキュリティ
組織のクラウド活用におけるセキュリティ上の課題を管理面から技術面まで包括的に対応し、セキュアなクラウドトランスフォーメーションを支援
・クラウドサービス(SaaS)開発におけるセキュリティバイデザイン導入支援
・クラウドセキュリティ成熟度評価
・クラウドサービスにおけるグローバル規制対応 等
■OT/IoTセキュリティ
製品ライフサイクルに寄り添う幅広いセキュリティサービスを支援
・製品・工場セキュリティ戦略立案
・工場セキュリティアセスメント
・スマートファクトリー構想・企画・設計
・FSIRT・PSIRT構築 等
■アタック(アプリケーションセキュリティ・オフェンシブセキュリティ)
セキュリティおよびコンプライアンスの目標を達成するため、攻撃者目線で組織の成熟度を見定め、リスク対策を支援
[アプリケーションセキュリティ]
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・セキュアアジャイル、DevSecOpsの構築支援 等
[オフェンシブセキュリティ]
・Red Team Operations
・Threat-Led Penetration Testing(脅威ベースのペネトレーションテスト:TLPT)
・Purple Teaming 等
■レスポンド(CSIRT・フォレンジック)
組織の重要インフラや事業継続能力を改善するため、平時におけるエンド・ツー・エンドのインシデント対応向上支援や有事のレジリエンス支援
・CSIRTの構築支援・運用支援
・サイバーインシデント対応およびその事後対応支援
・デジタルフォレンジック調査
・サイバーインシデント発生後の再発防止に係る助言 等
■IT資産管理(ITAM)
IT資産および脆弱性の収集、検知、対応等の仕組みをシステム化するなど、IT資産管理/脆弱性管理を高度化するセキュリティ運用を支援
・IT資産管理・脆弱性管理の高度化に向けた構想策定
・IT資産管理・脆弱性管理のシステム化支援
・サイバーセキュリティ統合プラットフォーム導入に向けた支援 等
■IoT/コネクテッド・Automotive
・自動車会社を中心としたグローバル企業に対する各種コンサルティング
- セキュリティ管理態勢構築(規程類整備、プロセス構築、運用支援等)
- データ・セキュリティ・プライバシーに係る法規制対応
- DX推進と連動したセキュリティ・プライバシー対策の導入
- セキュリティ成熟度評価のアドバイザリー
・自動車製造・モビリティサービス(コネクティッドカー、SDV 等)に係るコンサルティング
- IoT動向を踏まえたセキュリティ戦略策定
- 自動車に係るサイバーセキュリティ法規制対応
- IoT機器のセキュリティ対策強化
- IoTモニタリング態勢構築
おすすめポイント
Recommendation point
■ビジネス×サイバーの専門家に成長
技術的なコンサルティングのみならず、経営視点のマネジメントコンサルティングも提供しており、上流からのコミットとコンサルティング業務への専念が可能で、経営層への提案機会にも恵まれます。
クライアントのビジネス戦略やIT戦略を理解するとともに、技術、マネジメント、法制度などサイバーセキュリティを構成する多くの要素をバランスよく体系的にカバーし、専門領域については最新・高度な知見を持つことを育成方針として掲げています。
■総合力による広範なコンサルティングサービスの提供
デロイト トーマツ グループ全体でクライアントを支援するため、デロイト トーマツ コンサルティング、デロイト トーマツ ファイナンシャルアドバイザリー、監査法人トーマツ等のグループ内の様々な領域のプロフェッショナルとチームを組成することもあります。
また、海外のデロイトのメンバーファームとタイアップする機会も多く、圧倒的な総合力をもとにコンサルティングサービスを提供します。
企業情報
- 掲載企業名
- デロイト トーマツ サイバー合同会社
- 住所
- 東京都千代田区丸の内3-2-3 丸の内二重橋ビルディング
- 事業内容
- サイバーリスクの4つの領域、Cyber Strategy(サイバー戦略)、Secure(予防)、Vigilant(発見)、Resilient(事後対応・回復)において、
サイバーセキュリティの確保に求められるサービスを一気通貫で提供するとともに、
そのために必要なトランスフォーメーションプログラムの立上げ、組織・人材、業務、ITシステム等の変革を
デロイト トーマツ グループの他ビジネスとも連携しながら支援しています。
◆クライアントは金融業、製造業、小売業、総合商社、電力などの大企業や、政府機関が中心です。
◆セキュリティ部門に加え、経営企画部、リスクマネジメント部、内部監査部などの幅広い部門と向き合います。
◆セキュリティ対策は世界共通の課題であり、グローバル企業のクロスボーダー案件も手掛けることができます。
- 設立年月日
- 2019年4月
- 資本金
- 4,000万円
- 代表者名
- 代表執行者 桐原 祐一郎
- 従業員数
- 421人(2024年4月)