福岡・九州の中小企業の情報セキュリティ対策を、登録セキスペが実務目線で支援します。

中小企業セキュリティ現状診断

「何から始めればよいか分からない」中小企業のために、現在のセキュリティ対策状況を見える化します。

ライトハウスコンサルタントでは、福岡・九州の中小企業、個人事業主、小規模事業者を対象に、情報セキュリティの現状診断を行っています。

パソコン、スマートフォン、クラウドサービス、メール、ファイル共有、バックアップ、アカウント管理、退職者対応、情報資産、インシデント対応体制などを確認し、貴社が今すぐ対応すべきこと、後回しでよいこと、ITベンダーに確認すべきことを整理します。

「セキュリティ対策が必要なのは分かっているが、どこから手を付ければよいか分からない」
「取引先からセキュリティチェックシートを求められた」
「SECURITY ACTION二つ星やSCS★3の前に、自社の現状を確認したい」
「クラウドやAIツールを使い始めたが、設定や運用が不安」
「ランサムウェア、情報漏えい、メール誤送信、アカウント乗っ取りに備えたい」

このようなお悩みに対し、登録情報処理安全確保支援士が、専門用語だけに頼らず、経営者・総務担当者・現場担当者にも分かる形で課題を整理します。

セキュリティ現状診断を相談する

このような企業様におすすめです

  • 従業員1名〜100名程度の中小企業・小規模事業者
  • 特に、専任の情報システム担当者やセキュリティ担当者がいない企業
  • 専任の情報システム担当者やセキュリティ担当者がいない
  • 社内のパソコン、スマートフォン、クラウド、メールの管理が属人的になっている
  • 退職者アカウント、共有アカウント、管理者権限の扱いに不安がある
  • バックアップを取っているが、復旧できるか確認したことがない
  • 取引先からセキュリティチェックシートの提出を求められている
  • SECURITY ACTION二つ星、SCS★3、補助金申請、取引先対応の前に現状を整理したい
  • ITベンダーに任せきりで、自社として何を管理すべきか分からない
  • 高額な製品を入れる前に、本当に必要な対策を知りたい

中小企業セキュリティ現状診断とは

中小企業セキュリティ現状診断は、貴社の情報セキュリティ対策状況を、経営・業務・IT運用の観点から確認するサービスです。

単にチェックリストに回答するだけではなく、実際の業務、利用しているクラウドサービス、社内の管理体制、従業員の使い方、バックアップ、インシデント発生時の動きまで確認します。

診断後は、難しい専門用語だけの報告書ではなく、経営者が判断しやすいように、次の3段階で整理します。

  • すぐ対応すべきこと:情報漏えい、業務停止、不正アクセスにつながりやすい重要項目
  • 3か月以内に整えること:ルール、台帳、教育、バックアップ、権限管理など
  • 将来に向けて検討すること:SCS★3、月額顧問、インシデント対応演習、追加ツール導入など

脆弱性診断・ペネトレーションテストとの違い

本サービスは、Webサイトやシステムに対して疑似攻撃を行う「脆弱性診断」や「ペネトレーションテスト」ではありません。

中小企業の実務で問題になりやすい、アカウント管理、パスワード、クラウド設定、バックアップ、情報資産、社内ルール、委託先管理、従業員教育、インシデント対応体制を中心に確認します。

Webサイト、ECサイト、業務システムなどに対する技術的な脆弱性診断が必要な場合は、別途ご相談ください。

診断項目

1. 経営・管理体制

  • 情報セキュリティ責任者・担当者の有無
  • 情報セキュリティ基本方針の有無
  • 社内ルール、就業規則、秘密保持、持ち出しルールの整備状況
  • 取引先からのセキュリティ要求への対応状況
  • SECURITY ACTION、SCS評価制度、補助金要件への対応状況

2. 情報資産・利用システムの整理

  • 顧客情報、従業員情報、取引先情報、会計情報、設計情報、契約情報などの保管状況
  • パソコン、スマートフォン、タブレット、サーバー、ネットワーク機器の管理状況
  • クラウドサービス、グループウェア、会計ソフト、業務システムの利用状況
  • 外部委託先、保守会社、Web制作会社、クラウド事業者との役割分担

3. アカウント・パスワード・権限管理

  • 管理者アカウントの管理状況
  • 共有アカウントの有無
  • 退職者・異動者アカウントの削除状況
  • 多要素認証の利用状況
  • ファイル共有、クラウドストレージ、メールの権限設定
  • パスワード管理方法

4. パソコン・スマートフォン・ネットワーク

  • OS・ソフトウェアの更新状況
  • ウイルス対策ソフト、EDR等の導入状況
  • 社内Wi-Fi、無線LAN、ルーターの設定状況
  • 私物端末の利用ルール
  • リモートワーク時の接続方法
  • 不要な外部公開サービスや古い機器の有無

5. メール・Web・クラウド利用

  • 標的型メール、フィッシングメールへの注意喚起状況
  • メール添付ファイル、URLリンク、請求書メールへの対応ルール
  • クラウドストレージの共有設定
  • AIツール、外部サービス、SaaS利用時の情報入力ルール
  • Webサイト、問い合わせフォーム、ECサイトの管理状況

6. バックアップ・復旧体制

  • 重要データのバックアップ有無
  • バックアップ先、保存期間、世代管理
  • ランサムウェア感染時にバックアップが保護されるか
  • 復旧手順の有無
  • 実際に復旧できるかの確認状況

7. 従業員教育・社内ルール

  • 従業員向けセキュリティ教育の実施状況
  • メール誤送信、USBメモリ、私物端末、クラウド利用のルール
  • 秘密保持、個人情報、取引先情報の取り扱い
  • 入社時・退職時の説明やチェック

8. インシデント対応

  • 不正アクセス、情報漏えい、ランサムウェア感染、メール誤送信時の初動対応
  • 社内連絡先、経営者への報告ルート
  • ITベンダー、取引先、警察、専門機関への連絡手順
  • 業務停止時の代替手段
  • 顧客・取引先への説明方針

支援内容

1. 事前ヒアリング

会社概要、従業員数、拠点数、利用しているITサービス、取引先からの要求、過去のトラブル、現在の不安事項を確認します。

2. チェックシートによる現状確認

IPAの中小企業向けガイドラインや自社診断の考え方を踏まえ、貴社のセキュリティ対策状況を確認します。

3. オンラインまたは訪問での面談

経営者、総務担当者、情報システム担当者、現場担当者から実際の運用状況を確認します。
必要に応じて、利用中のクラウドサービス、共有フォルダ、バックアップ、管理者アカウントなどの状況を確認します。

4. 課題の整理と優先順位付け

確認した内容をもとに、緊急度、影響度、対応しやすさ、費用感を踏まえて、改善すべき項目を整理します。

5. 経営者向け報告

専門的なリスクだけでなく、業務停止、取引先対応、信用低下、従業員負担、費用対効果の観点から、経営判断に必要な情報をまとめます。

6. ITベンダーへの確認事項整理

既存のITベンダー、保守会社、クラウド事業者、Web制作会社に確認すべき事項を整理します。
「何を聞けばよいか分からない」という状態をなくします。

成果物

  • セキュリティ現状診断レポート
  • 重要リスク一覧
  • 改善優先度リスト
  • 情報資産・利用システムの整理表
  • アカウント管理・権限管理の確認結果
  • バックアップ・復旧体制の確認結果
  • インシデント対応体制の確認結果
  • ITベンダー・委託先への確認事項リスト
  • SECURITY ACTION二つ星、SCS★3準備に向けた次の対応案

診断後にできること

現状診断は、ゴールではなく、セキュリティ対策の出発点です。
診断後は、貴社の状況に応じて、次のような支援につなげることができます。

  • SECURITY ACTION一つ星・二つ星の準備
  • 情報セキュリティ基本方針の作成
  • 社内ルール・情報セキュリティハンドブックの整備
  • 取引先セキュリティチェックシートへの対応
  • SCS★3準備支援
  • 従業員向けセキュリティ研修
  • 経営者向けインシデント対応机上演習
  • 月額セキュリティ顧問

料金

プラン 内容 料金目安
初回相談 現在のお困りごと、利用中のITサービス、診断の必要性を確認します。 30分無料
現状診断ライト オンライン面談、簡易チェック、主要課題の整理、改善優先度の助言を行います。従業員10名以下または小規模事業者向けです。 88,000円(税込)
現状診断スタンダード ヒアリング、チェックシート確認、情報資産・クラウド・アカウント・バックアップ・インシデント体制の確認、診断レポート作成を行います。 165,000円(税込)
訪問診断 福岡県内を中心に、訪問によるヒアリング・現地確認・報告を行います。交通費は別途申し受けます。 220,000円(税込)〜+交通費
現状診断+改善支援 診断後、情報セキュリティ基本方針、社内ルール、アカウント管理、バックアップ、インシデント対応手順の整備まで支援します。 330,000円(税込)〜
月額セキュリティ顧問 継続的な相談、取引先チェックシート対応、従業員教育、インシデント初動相談を支援します。 月額55,000円(税込)〜

※ 上記は標準的な料金です。企業規模、拠点数、システム数、既存資料の有無、訪問の有無により変動する場合があります。

※ 本サービスは、Webサイトやシステムに対する技術的な脆弱性診断、ペネトレーションテスト、マルウェア駆除、システム構築作業を標準範囲に含みません。必要な場合は別途ご相談ください。

※ 診断結果は、確認時点の情報に基づくものです。すべてのサイバー攻撃や情報漏えいを防止することを保証するものではありません。

ご相談の流れ

  1. お問い合わせフォームからご連絡ください。
  2. 初回相談で、現在のお困りごと、従業員数、利用システム、取引先からの要求を確認します。
  3. 診断範囲とプランをご提案します。
  4. 事前チェックシートをご記入いただきます。
  5. オンラインまたは訪問で、現状を確認します。
  6. 診断結果、重要リスク、改善優先度を整理します。
  7. 報告書をもとに、次に取り組むべき対策をご説明します。

ライトハウスコンサルタントの特徴

ライトハウスコンサルタント代表の橋爪兼続は、情報処理安全確保支援士、いわゆる登録セキスペです。

中小企業の情報セキュリティ対策、情報資産の洗い出し、リスク分析、クラウドサービスの安全利用、インシデント対応、従業員教育、SECURITY ACTION、SCS準備などを支援しています。

大企業向けの難しいセキュリティ用語をそのまま押し付けるのではなく、中小企業が実際に運用できる対策に落とし込むことを重視しています。

また、福岡・九州エリアの企業様については、オンラインだけでなく、必要に応じて訪問対応も可能です。

よくある質問

Q. 何も準備していない状態でも相談できますか。

はい。むしろ、何から始めればよいか分からない企業様のためのサービスです。
利用中のパソコン、クラウド、メール、会計ソフト、業務システムなどを確認しながら、必要な対策を整理します。

Q. SECURITY ACTION二つ星の前に受けた方がよいですか。

はい。SECURITY ACTION二つ星では、自社診断や情報セキュリティ基本方針の準備が必要になります。
現状診断を行うことで、自社診断の結果をどう改善すればよいか、基本方針に何を盛り込むべきかが分かりやすくなります。

Q. SCS★3準備の前段階として利用できますか。

はい。SCS★3を見据える場合も、まずは情報資産、利用システム、クラウド、アカウント管理、バックアップ、インシデント対応体制を整理することが重要です。
現状診断は、SCS★3準備支援の前段階としても利用できます。

Q. 診断を受けると、すぐに安全になりますか。

診断は、現在の課題を見える化するためのものです。
診断後に、優先順位に沿って改善を進めることで、セキュリティ水準を高めることができます。
必要に応じて、改善支援や月額顧問として継続的に支援します。

Q. 社内にIT担当者がいなくても大丈夫ですか。

はい。経営者、総務担当者、現場担当者の方にも分かるように説明します。
必要に応じて、現在のITベンダーや保守会社に確認すべき事項も整理します。

Q. オンラインでも対応できますか。

はい。オンラインで全国対応可能です。
福岡県内および九州エリアについては、内容により訪問対応も可能です。

Q. どのくらいの期間で完了しますか。

現状診断ライトは、事前確認を含めて比較的短期間で実施可能です。
現状診断スタンダードや訪問診断は、事前資料の確認、面談、報告書作成を含めて、通常1週間から3週間程度を目安としています。

まずは現状を把握することから始めましょう

中小企業のセキュリティ対策では、最初から高額な製品を導入することよりも、自社の情報、システム、アカウント、バックアップ、社内ルール、インシデント対応体制を把握することが重要です。

現状を把握すれば、無駄な投資を避けながら、効果の高い対策から順番に進めることができます。

「何から始めればよいか分からない」「取引先からセキュリティ対応を求められている」「SECURITY ACTIONやSCSの前に現状を確認したい」という企業様は、ライトハウスコンサルタントへご相談ください。

中小企業セキュリティ現状診断を相談する

関連サービス

サービス概要

PAGETOP
Copyright © ライトハウスコンサルタント All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.