セキュリティ・
コンサルティング
最高の能力と豊富な経験を持つイグルーコーポレーション
情報セキュリティコンサルティング
韓国を代表する情報セキュリティ専門企業であるイグルーコーポレーションは、知識情報セキュリティ・コンサルティング専門会社でありながら個人情報の影響評価を遂行する機関です。 最高の力量と豊富な経験を保有したコンサルタント・グループによってパーソナライズ・コンサルティング遂行で差別化された価値提供を追及します。
-
サービス
-
イグルーコーポレーションの情報セキュリティコンサルティング実行に向けたIGAM(IGLOO Corporation Assessment Methodology)は、多数のプロジェクトにより検証された方法論であり、プロジェクトの特性によって柔軟な構成が可能です。
イグルーコーポレーションは、顧客に体系的かつ専門的で、現業に容易に適用できるようにTask別モジュール化方式を適用したコンサルティング方法論及び情報セキュリティ水準強化に向けた多様なサービスを提供します。
-
特長
-
-
1
体系的な方法論保有
情報セキュリティマネージメントシステム確立コンサルティングの方法論
主要情報通信基盤施設の脆弱性診断評価コンサルティングの方法論
個人情報マネージメントシステム確立コンサルティングの方法論
個人情報・影響評価遂行の方法論
脆弱性診断コンサルティングの方法論
-
2
検証された力量
情報セキュリティ専門サービス会社に指定
個人情報・影響評価遂行機関に指定
ISMS及びISO 27001認証保有
セキュリティ監視専門会社に指定
-
3
セキュリティ監視/ソリューション力量活用
業界最高のセキュリティ監視/分析遂行ノウハウをコンサルティングに活用
自社で開発し保有しているセキュリティソリューションに対する知識をコンサルティング・サービスと連携
-
4
安定的な事後サービス
安定的な財務構造及び豊富な人材資源をベースにコンサルティング 以後にも持続的な事後サービス提供
法律専門組織による諮問サービス提供
大田、光州などに位置する支社運用を活用して顧客接近性を確保
-
1
-
IGAM の方法論
IGAM(IGLOO Corporation Assessment Methodology)
の方法論 -
イグルーコーポレーションの情報セキュリティ コンサルティング遂行に向けたIGAM(IGLOO Corporation Assessment Methodology)は、コンサルティング事業本部の方法論として多数のプロジェクト遂行に適用して検証された方法論であり、プロジェクトの特性によって柔軟な構成が可能です。
IGAMは次のような特長があります。
顧客ビジネス理解度向上
十分な顧客ビジネス理解を基にしたSecurity Risk核心価値構成及び診断事業に適合した方法論を再構成
MasterレベルのWBSを構成した後、情報セキュリティコンサルティング事業形態別の下部方法論を実現
下位方法論の全段階別分析、適用方法はMaster WBSで組み替え及びプロジェクト特性に合わせて再構成
体系的な Assessment
顧客の保護資産、プロセスの形態及び特性による現状に近接した分析結果を引き出すために多様な定性的、定量的なリスク分析理論を適用
-
IGAM方法論の活用分野
-
-
情報セキュリティマネージメントシステム確立
個人情報保護マネージメントシステムの確立
技術セキュリティシステムの確立
情報セキュリティマネージメントシステムの確立
-
情報セキュリティ診断コンサルティング
情報システム脆弱性診断―サーバ、ネットワーク、DBMS、WEB、WAS
開発セキュリティ(ソースコード)
最新セキュリティ技術反映
-
情報通信基盤施設コンサルティング
情報通信基盤保護法の遵守
関連法が提示している統制項目重複、漏れ防止に向けた手続きの提供
-
個人情報影響評価
個人情報保護法ベース
関連法が提示している統制項目重複、漏れ防止に向けた手続きに信頼提供
-
リスク管理
資産中心からプロセス中心の情報セキュリティモメンタム反映
Bizと情報セキュリティ間の差を減らせるためのコンサルティング
-
認証獲得の支援コンサルティン
ISMS(情報セキュリティマネジメントシステム認証)
ISMS-P(情報セキュリティ及び個⼈情報マネジメントシステム認証)
ISO/IEC27001(国際情報セキュリティマネジメントシステム認証)
-
-
紹介
-
情報セキュリティコンサルティングは、管理的∙物理的∙技術的な脆弱性診断遂行を通じて引出した侵害要因に対し改善課題を見出します。
引出した改善課題に対する履行ロードマップを確⽴して情報セキュリティマスタープランを提供することで、顧客の情報セキュリティ水準を段階的に強化していく青写真を提示します。
目的 対象 最新情報セキュリティ法律及び標準案を基に顧客会社の情報セキュリティ状況及びセキュリティ事象を分析して全般的な情報セキュリティ・マスタープランを提供
情報セキュリティ全般に関する事項の診断を受けたい企業又は機関
情報セキュリティマネジメントシステム及び関連規定を立てたい企業又は機関
-
プロセス
-
IGAM-MP(IGLOO Corporation Assessment Methodology for Master Plan) は、イグルーコーポレーションのIGAMをベースに管理的かつ物理的な情報セキュリティマネジメントシステムの漏れなく診断ができるように適用及び検証された方法論であり、当該のプロジェクトの特性によって柔軟な構成が可能です。
-
期待効果
-
組織内の情報セキュリティに対する脅威要素を総合的に把握できる
引出された履行課題を改善するために要する予算規模及び詳細方案が認知できる
情報セキュリティロードマップの確⽴によって計画的かつ体系的な予算編成及び資源投資が可能
-
紹介
-
個人情報保護関連法令に対する準拠性を検証し、個人情報取扱い業務別プロセスを分析及び個人情報処理システムに対する脆弱性診断を通して個人情報侵害要因を引出し、改善案を提示します。
目的 対象 最新個人情報保護法律及び標準方針を準じて顧客会社の個人情報処理状況及び個人情報保護イシューを分析し、改善案を提示
個人情報保護のマネジメントシステム全般に関する事項の診断を受けたい企業又は機関
個人情報保護のマネジメントシステム及び関連規定を立てたい企業又は機関
-
プロセス
-
イグルーコーポレーションのIGAMをベースに顧客会社の個人情報保護の側面で管理的かつ物理的なセキュリティ部門を漏れなく診断ができるように適用及び検証された方法論であり、当該のプロジェクトの特性によって柔軟な構成が可能です。
-
期待効果
-
個人情報保護関連法令にベースした組織内の情報セキュリティポリシー/指針/手続きの補完
個人情報管理者及び取扱い者が遵守しべき事項に対する実質的な教育及び認識向上効果
個人情報漏えい又は侵害を予防する活動による情報主体の権益保護を強化
-
紹介
PIA: Privacy Impact
Assessment -
個人情報影響評価で要求する診断項⽬をもとで個人情報取扱い業務に対するLife-Cycle別の流れ分析を通じて個人情報侵害要因を引出してそれに対する改善案を確⽴することで、インシデントを予防し、個人情報処理環境の信頼度を向上させるようにします。
目的 対象 最新個人情報保護の法律及び影響評価診断項目を中心顧客会社の個人情報処理
システムの管理状況及び個人情報保護に関するイシューを分析し、改善案を提示
個⼈情報保護法の評価対象基準に合致する個⼈情報を保有・管理する 新規情報システム及び既存の情報システム
-
プロセス
-
IGAM-PIA(IGLOO Corporation Assessment Methodology for Privacy Impact Assessment) は、イグルーコーポレーションのIGAMをベースに個人情報処理システムの管理・技術・物理セキュリティ部門の診断ができるように適用及び検証された方法論です。診断時、最新NIA個人情報影響評価診断項目を中心に漏れなく診断します。
-
期待効果
-
対象機関及びシステムの個人情報保護マネジメントシステム系の診断によってて個人情報保護関連法令に対する法的準拠性を確保できる
処理段階別の個人情報保護診断で個人情報取扱い者が遵守すべきの事項に対する認識向上効果が期待できる
運用前の設計∙構築段階の個人情報処理システムに影響評価を遂行する場合、構築後に運用中のシステムより、コス及び⼿間クを減らす改善案を適用することができる
-
紹介
-
各認証で要求する診断項⽬に基づく現状分析で引出したリスクに対する保護対策を確⽴して認証審査に必要な履行証跡などの文書要件作成を支援することで、事前準備から認証書獲得までの全ての過程におけるコンサルティング・サービスを提供します。
-
分野
-
イグルーコーポレーションのコンサルティングサービスでは以下のような情報セキュリティ認証のコンサルティングを遂行します。
ISMS ISMS-P ISO/IEC 27001
-
プロセス
-
IGAM-ISC(IGLOO Corporation Assessment Methodology for Information Security Certifications) は、イグルーコーポレーションのIGAMをベースに認証事前準備から認証審査及び認証書獲得までの全認証支援業務を円滑に行えるように開発された方法論です。
-
期待効果
-
体系的かつ持続的な情報セキュリティ管理活動を通じた安全性強化
経営層の情報セキュリティに対する認識向上を通じて情報セキュリティ投資予算の拡大及びガバナンス体系を確⽴
認証取得企業における各種利益及び顧客信頼度向上による企業イメージ向上
-
紹介
-
イグルーコーポレーションは、主要情報通信ベース施設の安定的な運用を脅かすサイバーセキュリティ診断項目と項目別の詳細診断項目を引き出し、脆弱性分析・評価を実施し、発見された脆弱性に対するセキュリティ対策を確⽴して提供します。
対象 情報通信ベース保護法によって登録された主要情報通信ベース施設を管理する機関
-
主要サービス
-
主要情報通信ベース施設コンサルティング時、以下のような脆弱性診断を行い、セキュリティ対策を確⽴して提供します。
資産識別及び分類
情報システムの脆弱性診断(サーバ、ネットワーク、DBMS、セキュリティ・システム、WEB/WAS、PC)
ウェブアプリケーションの脆弱性診断(ペネトレーションテスト)
危険度分析
-
遂行方法論
-
IGAM-ITI(IGLOO Corporation Assessment Methodology for Information Telecommunications Infrastructure) は、イグルーコーポレーションのIGAMをベースに主要情報通信ベース施設に対する技術的、管理的、物理的セキュリティ脆弱性診断業務を円滑に行えるように開発された方法論です。
-
期待効果
-
情報通信ベース保護法第9条に対する法的準拠性を確保
主要情報通信ベース施設に対する電子的なインシデントを事前に予防して施設の安定的な運用を図ることで、国と国民生活の安定を保障
-
紹介
-
技術的な脆弱性診断コンサルティングは、顧客が運用している主要情報システム(サーバ、ネットワーク、DBMS、情報セキュリティシステムなど)に関する技術的な脆弱性診断を遂行して導出された脅威に対する保護対策を提示することで、インシデントの発生リスクを減らしてセキュリティを向上させることができます。
-
システム/ウェブのペネトレーションテスト
-
イグルーコーポレーションは、運用中のウェブサービスの技術的な脆弱性及び潜在的な統制脆弱性を把握するために、悪意のあるハッカーが使用するハッキング⼿法を利用してペネトレーションテストシナリオを確⽴してウェブページに対して診断を行います。
-
ソースコードの脆弱性診断
-
ソースコード診断義務化に合わせた入力データ検証及び表現、セキュリティ機能、時間及び状態、エラー処理、コードエラー、カプセル化、API誤用などのように類型別に分類してソースコード診断を行います。
-
期待効果
-
脆弱性診断でセキュリティ設定が脆弱な情報システムに対して安全性強化
ペネトレーションテスト遂行を通じてインシデント発生に対する潜在脅威を除去
ソースコード脆弱性診断によっててアプリケーションレベルの潜在危険が削除でき、安全なコーディングに関する開発者の認識及び技術水準向上