NAXS × 株式会社オカモト ご提案
セキュリティの判断を、
一人で抱えないために。
SCS評価制度への対応を、一緒に手を動かしながら進めます。
NAXS × 株式会社オカモト ご提案
SCS評価制度への対応を、一緒に手を動かしながら進めます。
01. 貴社の詰まり
募集要項を読んで気になったのは、SCS評価の対応よりも、その手前にある状況でした。経理とセキュリティを兼務する中、今の体制が十分かどうかを専門家なしに自分で判断しなければならない。そこに一番の詰まりがあるのではないかと思いました。
兼務の重さ
経理とシステム・セキュリティを一人で兼務されている。POSのVPN、グローバルプロテクト、法人側ヤマハVPN、トレンドマイクロ。これらが今のリスクに見合っているかを、専門外の立場で判断しなければならない。
★3の基準がわからない
SCS評価★3に何が必要か、今の体制のどこが足りていないか、外部の目で一度整理してほしい。自己評価だけでは漏れの確認ができない状況が続いている。
上申のための根拠が手元にない
対応の必要性は感じているが、専務・社長へ上げるための根拠のある一枚が作れない。何にどう対処すれば★3が取れるかを整理できなければ、社内を動かせない。
02. だから私たちが合う
担当の芹澤は、デロイトでのサイバーセキュリティ支援と、金融機関の調達時セキュリティ評価(取引先が安全かを購買段階で見極める仕事)を経験しています。SCS評価制度が問うサプライチェーンの観点は、これまで扱ってきた領域と重なります。
POINT 01
大企業・官公庁向けのセキュリティ支援に携わってきました。現状体制の棚卸し、リスクの優先順位付け、対策の実行支援まで、一通り経験しています。
POINT 02
金融機関の調達時に、取引先が安全かを購買段階で評価する仕事を担当していました。SCS評価制度が問うサプライチェーンの観点と、同じ切り口の仕事です。
POINT 03
「なぜその対策が必要か」「今のツールのどこが問題か」を、判断の理由ごとお伝えします。専務・社長への上申に使える整理も、一緒に作れます。
POINT 04
マニュアルや評価文書の作成、ギャップ整理の書類化まで、一緒に手を動かしながら進めます。指示だけして「あとはやっておいてください」では終わらせません。
03. 進め方
あくまで検討案です。貴社の状況をお聞きした上で、進め方は柔軟に調整します。
グローバルプロテクト、トレンドマイクロ、法人側ヤマハVPNが今のリスクに見合っているかを棚卸しします。何が問題で、何は問題でないかを第三者の目で整理し、理由とともにお伝えします。
SCS評価★3の基準と現状のギャップを一覧化し、不足しているツールや対策をご提案します。専務・社長への上申に使える「現状と必要な打ち手を整理した一枚」も、あわせてご用意します。
インシデント対応マニュアルなど、SCS評価制度で必要となる文書の作成を支援します。作る内容とその理由を説明しながら、一緒に進めます。
04. 実績
NAXSが支援してきた業務改善の実績です。セキュリティ対応に伴う書類作成や情報収集にも同じ仕組みを入れることで、繰り返し作業の時間を大きく減らせます。
セキュリティ状況の把握
2時間
毎回手作業で調査
セキュリティ状況の把握
15分
AI活用で自動取得
評価文書・マニュアルの作成
4時間
ゼロから手書き
評価文書・マニュアルの作成
30分
テンプレ+AI補完
定例チェックリスト作成
60分
毎月繰り返し手動
定例チェックリスト作成
5分
自動生成に移行
05. チーム
PRINCIPAL / 担当
Naoto Serizawa
大学在学中から上場前スタートアップでAI活用とセキュリティ業務に従事。デロイト トーマツ コンサルティングに入社後、大企業・官公庁向けにセキュリティとAIを軸としたコンサルティングに従事。AIエージェント実装とAIガバナンス設計に深い知見。
本案件担当
代表取締役
Koki Takahashi
大学在学中に越境EC事業で学生起業。日本M&AセンターでPEファンド担当部署のソーシング業務に従事。ギフティ(東証プライム上場)の戦略投資部門で、10件超のM&A・マイノリティ出資およびバリューアップ・PMI業務を担当。
06. NAXS について
NAUTILUS AX SHERPA(NAXS)は、BIG4出身のセキュリティ専門家と上場企業実務家による、企業向けAI活用・業務改革支援のチームです。守り(ガバナンス)と攻め(活用)の両輪で、お客様の事業成長を支えます。
NAXSについて詳しく見る → naxs.jpご相談
貴社の状況を伺いながら、まず30分ほどお話しできればと存じます。レディクル経由でご連絡ください。
会社紹介 → naxs.jp