セキュリティコンサル 4選｜比較・選定ポイントとおすすめ「サイバーセキュリティ会社」の特徴

公開日：2021/12/07 08:55

セキュリティコンサルの比較方法・選び方
セキュリティコンサルを比較選定する際のポイント
課題・ニーズ別に見たセキュリティコンサルの向き・不向きの傾向
セキュリティコンサルを利用する際の注意点
課題にマッチしたセキュリティコンサルを選ぼう
セキュリティコンサル 4選
1.MSS for Imperva Incapsula
2.おまかせサイバーみまもり
3.脆弱性TODAY
4.Trend Micro Deep Security

企業の情報セキュリティ上の課題解決を支援するセキュリティコンサル（サイバーセキュリティ会社）。サイバーセキュリティ対策の重要性が増している昨今、様々なセキュリティコンサル会社が多彩なサービスを展開しています。本記事では、セキュリティコンサルを比較選定する際のポイントや利用時の注意点を説明します。

また、導入実績の多い代表的なセキュリティコンサルをご紹介します。自社の課題や目的に照らし、適切なサービスを見つけてください。

セキュリティコンサルの比較方法・選び方

セキュリティコンサルを比較選定する際のポイント

セキュリティコンサルを選ぶ際にチェックしておきたいポイントは、以下の4項目です。

サービスの提供範囲・得意領域
実績
コンサルタントの能力
料金

各項目を詳しく見ていきます。

■サービスの提供範囲・得意領域

セキュリティコンサルが提供するサービスの範囲や得意とする領域は、各社異なります。そのため、まずは自社が必要とするサービス内容と、求める成果に対応可能かどうかを確認することが重要です。

セキュリティコンサルの大まかな提供領域とサービス例を以下に挙げます。

現状分析・情報セキュリティ戦略の立案	●ヒアリング・アンケート調査 ●業務フロー分析・情報資産の洗い出し ●セキュリティ戦略の策定 ●セキュリティ対策のロードマップ作成
セキュリティ診断	●Webアプリケーション診断 ●プラットフォーム診断（サーバーやネットワーク機器） ●スマホアプリ診断 ●ペネトレーションテスト（疑似攻撃による侵入テスト）
人材育成・情報セキュリティ体制の構築支援	●セキュリティガイドラインの策定 ●インシデント対応のマニュアル・手順書の作成 ●CSIRT（セキュリティインシデント対応チーム）の構築 ●PSIRT（製品の脆弱性管理体制）の構築 ●脆弱性診断トレーニングの実施 ●セキュリティ教育コンテンツの提供（eラーニングなど）
情報セキュリティ監査	●監査計画・管理基準の策定 ●セキュリティポリシーの作成・見直し ●監査報告書の作成

情報セキュリティ上の課題把握から包括的な支援をしているか、特定領域を強化しているかでサービス内容は大きく変わってきます。自社の目的に合ったソリューションが揃っているか、よく確認してください。

■実績

情報セキュリティ対策の効果はセキュリティコンサルのノウハウやスキルに左右されるため、一定の実績がある会社に依頼したいところです。

セキュリティコンサルの実力を見極めるには、これまで手掛けた案件の内容・成果がまとめられた事例が参考になります。ホームページに掲載されている事例や導入企業例を確認し、自社にマッチしているか検討しましょう。

その際、従業員規模や課題が自社と類似する企業での実績が多ければ、その領域のノウハウが蓄積されている可能性が高く、効果的なコンサルティングやソリューションが期待できます。

■担当コンサルタントの能力

セキュリティコンサルの選定では、自社を担当するコンサルタントのスキルやコミュニケーション能力を確認しておくことも大切です。なぜなら、セキュリティコンサルの成果は担当者の能力に依存する場合が多く、担当者がスキル不足だと対策がスムーズに進まない可能性があるからです。

相談・ヒアリングの段階で以下のポイントをチェックし、担当コンサルタントに安心して任せられるかを見極めましょう。

過去に担当した案件の実績はどうか
情報セキュリティの専門資格を保有しているか
専門用語を多用せず、わかりやすく説明してもらえるか
レスポンスのスピード・内容に問題はないか

■料金

サービス内容や実績だけで検討を進めると、いざ見積もりをとって予算を大幅にオーバーしていた場合、選定を最初からやり直す事態になりかねません。

とはいえ、セキュリティコンサルの料金体系は公開されていないことが多いため、問い合わせをして確認する必要があります。その際、1社に決め打ちをするのではなく、複数社に相見積もりをとって料金体系やオプション料金の範囲などを比較検討してください。

「予算に合っているか」「提供内容と料金のバランスは納得できるか」などをチェックし、費用対効果が期待できるところを選びましょう。

課題・ニーズ別に見たセキュリティコンサルの向き・不向きの傾向

どのようなセキュリティコンサルを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。

課題・ニーズ	向き・不向きの傾向
情報セキュリティ対策を強化したいが、何から手をつければいいかわからない	課題の洗い出しから戦略立案・実行まで包括的に支援してもらえるセキュリティコンサルが適している
情報セキュリティのガイドラインを整備したものの、社内に定着しているか把握できていない	情報セキュリティ監査サービスを強化しているセキュリティコンサルであれば、セキュリティポリシーやガイドラインの遵守状況を第三者の視点でチェックしてもらえる
クラウドサービスで機密性の高いデータをセキュアに取り扱っていることを証明したい	ISMSクラウド認証やCSマークなど、第三者機関認証の取得支援サービスを提供しているセキュリティコンサルが向いている
インシデントが発生した際の対応体制が整っていない	CSIRT（セキュリティインシデント対応チーム）の構築支援を得意とするところが良い

セキュリティコンサルを利用する際の注意点

セキュリティコンサルを利用する際は、以下の2点に留意しましょう。

■依頼する目的の明確化

セキュリティコンサルは、クライアントの要望に応じて最適なコンサルティングプランを提案してくれます。目的や求める成果が明確になっていないと、セキュリティコンサルは対策の範囲や方向性を見極めにくくなり、プランニングの精度が落ちてしまうため注意が必要です。

あらかじめ課題・目的を整理しておけば、お互いに建設的な意見交換がしやすくなり、効果的な施策の提案につながります。

■社内の協力体制・セキュリティ意識向上も必要

情報セキュリティ対策は業務プロセスに深く関わるため、スムーズに施策を進めるには従業員の協力が欠かせません。また、セキュリティ施策を適切に運用するためには、従業員のセキュリティ意識向上も重要です。

セキュリティコンサルに依頼する際は、説明会などで自社の課題や依頼目的を従業員に周知して理解を促すとともに、関連部署の協力体制を整えておきましょう。従業員向けのセキュリティ教育サービスを利用するのも一案です。

課題にマッチしたセキュリティコンサルを選ぼう

セキュリティコンサルのサービス内容や得意領域は各社異なるため、まずは自社の課題・目的にマッチしているかを確認することが重要です。続いて、過去の実績・事例からコンサルティングの力量が十分にあることが見込め、担当コンサルタントの能力・相性にも問題がなければ最適な会社を絞り込めるでしょう。

セキュリティコンサル 4選

1.MSS for Imperva Incapsula

(参照元：https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-imperva-incapsula/)

サービス名	MSS for Imperva Incapsula
キャッチフレーズ	クラウド型 WAF を24時間365日監視
サービス概要	24時間365日、お客様の Imperva Cloud WAF 環境を監視することで、新種の攻撃から守るとともに、最適に運用することができます。【特長】・専門アナリストによるアラート分析・通報および一次対応、チューニング作業代行・レポーティング当社独自のフォーマットによる Cloud WAF の統計情報およびインシデント履歴情報、セキュリティ専門アナリストによる知見やセキュリティトレンドを踏まえたコメント、ミドルウェア脆弱性情報の注意喚起などを加味したレポートをご提供します。（参照元：SBテクノロジー株式会社HP)
向いてる形態	BtoB/BtoC
機能一覧	・機能
価格	・価格はお問合せください
運営企業	SBテクノロジー株式会社
サービス詳細	MSS for Imperva Incapsulaの詳細を見る

2.おまかせサイバーみまもり

(参照元：https://business.ntt-east.co.jp/service/cybermimamori/)

サービス名	おまかせサイバーみまもり
キャッチフレーズ	ネットワークセキュリティ対策サービス
サービス概要	「おまかせサイバーみまもり」とは、専用BOXを設置することでお客さまのネットワークセキュリティ対策を強化するとともに、プロが通信状況をモニタリングします。不正通信をした場合など、万が一の際には原因究明・環境復旧をサポートします。【おすすめポイント】・不正通信を検知し遮断：専用BOXで検知した不正なネットワーク通信をブロック！・プロが見守り＆サポート：通信状況をモニタリングし、不正サーバーへの通信発生時にはお客さまへご連絡。日々の問い合わせ受付や定期的なレポート配信も！・ウイルス除去やリカバリをサポート（参照元：東日本電信電話株式会社 HP）
向いてる形態	BtoB/BtoC
機能一覧	・ネットワークセキュリティ機能・アラート対応・問い合わせ対応・遠隔対応・駆付け対応・レポート機能
価格	・初期費用 15,950円 / 初期費用・Standardプラン 11,000円 / 月額・Professionalプラン 18,700円 / 月額
運営企業	東日本電信電話株式会社
サービス詳細	おまかせサイバーみまもりの詳細を見る

3.脆弱性TODAY

(参照元：https://www.grcs.co.jp/products/z-today)

サービス名	脆弱性TODAY
キャッチフレーズ	脆弱性情報の収集担当者必見。
サービス概要	「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳して提供するメール配信サービスです。脆弱性を収集するお悩みを解決し、CSIRTやMSSを運営されている方の強い味方です。【特長】・早朝6時の国内外の情報を、午後にメール配信・国内外の30以上のWebサイトをカバー・専門家が収集した情報を、自動で入手・利便性があり質の高いレポートを提供 (参照元：)
向いてる形態	BtoB/BtoC
機能一覧	・即効性・網羅性・効率性・利便性
価格	・一般法人 200,000円 / アカウント・価格はお問合せください
運営企業	株式会社ＧＲＣＳ
サービス詳細	脆弱性TODAYの詳細を見る

4.Trend Micro Deep Security

(参照元：https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud/deep-security.html)

サービス名	Trend Micro Deep Security
キャッチフレーズ	Trend Micro Deep Security
サービス概要	Trend Micro Deep Security™はパフォーマンスを損なわずに物理、仮想、クラウド、コンテナを保護します。【特長】・強力なセキュリティ機能・パフォーマンスを損なわない・攻撃を阻止して業務を守る・ひとつの製品でサーバセキュリティの様々なニーズに対応・クラウドのスピードを損なわない・インスタンスの保護・コンプライアンス対応を効率化 (参照元：トレンドマイクロ株式会社ホームページ)
向いてる形態	BtoB/BtoC
機能一覧	・どのサーバ環境でもセキュリティを一括管理・高セキュリティHCIで導入・運用負荷を大幅軽減・仮想デスクトップに最適なセキュリティ対策を実現
価格	・価格はお問合せください
運営企業	トレンドマイクロ株式会社
サービス詳細	Trend Micro Deep Securityの詳細を見る

この記事の監修者

杜美樹

出版社に18年勤務。編集長、メディア設計、営業統括、システム開発PMと畑違いの職務で管理職を経験。現在は数々のメディアで企画・編集・執筆を手掛ける。得意領域は、実践も積んでいるメディア企画系、人事・マネジメント系、ビジネス系、医療・美容系。インタビュー経験は200件以上。Webライティングの講師も務める。