TOP
CyberSecurity&ITGovernance
「もしも」のために
「もしも」のときに
「最適解」の実現
意思決定者のための
ITリスクコントロール
「サイバーセキュリティ」「DX」「ゼロトラスト」
「クラウド活用」… 個人力から組織力へ、持続性のある組織体へ
Sproutは、企業におけるITリスクコントロール支援を通じて、
セキュリティ、ITに関する様々な経営課題の解決に寄与します。
OUR PROFESSION
Sproutが提供するサービス
Sproutは、サイバー空間やITに関する企業の懸念や課題を、リスク管理の視点からトータルサポートする専門家集団です
01
サイバー攻撃監視対応02
サイバーインシデント対応・
内部不正対応03
ITガバナンス&セキュリティ04
バグ報奨金 プラットフォームサービス
01
サイバー攻撃監視対応
サイバー攻撃対策のカギは早期検知です。 自社への不正侵入や未知のマルウェアのリスクを、世界レベルのAIにより自動検知。 加えて、専門家による支援サービスを付加し、AIと専門家と両面から現場をサポート*します。
※マネージドEDRサービス:機器の通信状況等の振舞いから不正リスクを検知のうえ提言します
02
サイバーインシデント対応・
内部不正対応
準備を整えていても、攻撃を受けた場合の対応・影響調査等は多岐に渡り、現場は混乱をきたします。組織・技術の両面から初動対応をプロフェッショナルサポート。
03
ITガバナンス&セキュリティ
クラウド・DX化・ゼロトラスト等の様々なソリューションをどう使うか。 自社にとって今必要な対策は何か、中長期的な成長戦略を踏まえた今をサポート。
04
バグ報奨金
プラットフォームサービス
国境のないサイバー空間。日々変化し続けるサイバーリスクに対して、世界のホワイトハッカーが企業をサポート
WORKS
サービス提供事例
サイバーインシデント対応
・内部不正対応
01
サービス業
CSIRT緊急対応支援
ランサムウェアにて社内サーバが暗号化されたことが判明、フォレンジック及びコマンダーとして分析から封じ込め・根絶、復旧までのインシデントレスポンス対応を実施。対外公表の準備支援も含め早期の事象収束に寄与しました。
02
製造業
マルウェア感染による
緊急影響調査支援
緊急影響調査支援
複数端末にてマルウェア感染が発生し、影響範囲特定を主眼としたファストフォレンジックを実施。総当たりでログインを試している不審端末を特定、他数百台の端末に痕跡は無い等、短時間での事象把握に寄与しました。
03
サービス業
ディープフォレンジック支援
外部からの不正アクセスの疑いがある社内サーバに対し、完全な証拠性を確保し、原因究明のためのディープフォレンジック調査を実施。発見されたマルウェアの解析を通じ、原因及び影響範囲の特定に寄与しました。
ITガバナンス&セキュリティ
01
金融業
サイバーセキュリティ
リスク評価支援
リスク評価支援
金融機関として期待されるサイバーセキュリティ管理態勢の確立に向け、実質的なリスクに注力したリスクの可視化を実施。顧客・当局等が期待する経営主導のサイバーセキュリティ管理の実効性向上に寄与しました。
02
web サービス事業
セキュリティ管理態勢
高度化支援
高度化支援
形骸化したセキュリティ管理態勢の課題・問題点を洗い出し、実質的に有効なセキュリティ管理態勢・ルールの整備を実施。企業規模に応じた現実的な策を検討することで、セキュリティ管理の浸透に寄与しました。
03
サービス業
デューデリジェンス支援
M&A戦略の一環として検討されたセキュリティ企業の将来性・リスクに関する分析を実施。企業価値の見極め、リスクの共有を通じて、投資判断に寄与しました。
04
金融業
システム監査支援
金融機関として期待されるセキュリティ管理態勢を前提とした内部監査をコソーシング形態で実施。また、内部監査計画の立案から個別案件の推進支援まで、多岐に渡る支援により、効率的な運営に寄与しました。
05
製造業
基幹システム更改プロジェクトの
第三者評価支援
第三者評価支援
約1年間にわたり推進された基幹システム更改プロジェクトにおいて、定期的なプロジェクトリスクの洗い出し、リスク対応支援を実施。クライアントとベンダ間にも緊張感をもたらし、プロジェクトの円滑な推進に寄与しました。
06
製造業
セキュリティ戦略立案支援
クライアント企業の経営戦略やIT戦略をふまえた、セキュリティの投資計画の立案支援を実施。企業経営に整合した納得感のある投資計画の立案・経営陣のリスク共有に短期間で寄与しました。
CONTACT
お問い合わせ
サービスのご相談、
お問い合わせをお待ちしております。
