ALSI、現状把握から改善までをトータルに支援するセキュリティコンサルサービスを提供

　アルプス システム インテグレーション株式会社（以下、ALSI）は、サイバーセキュリティ対策に特化したコンサルティングサービス「ALSIセキュリティコンサルサービス」を4月27日から提供開始すると発表した。セキュリティの課題に合わせて、現状把握から改善、セキュリティ製品・サービス導入後の運用支援までを提供するという。

　「ALSIセキュリティコンサルサービス」は、企業のセキュリティ診断を無償で実施し、その結果を基に外部・内部の攻撃されやすい弱点を可視化するとともに、必要なセキュリティ対策などを支援するコンサルティングサービスである。

　セキュリティ診断は、ダークウェブ、Attack Surface Management（ASM）、Active Directory（AD）が対象で、このうちダークウェブ診断では、企業ドメインのメールアドレスや認証情報の流出を確認。ASM診断では、外部から見えるIT資産（サーバー、IPアドレス）を特定し、開放ポートや既知の脆弱性、設定不備などを洗い出す。またAD診断では、ADの設定不備、弱いパスワードポリシー、不要な特権アカウントなどを診断する。

　サービスでは、こうした診断結果から企業の現状を把握した上で、改善に向けたロードマップを示すとともに、それを起点としてアドバイザリーおよび実行支援を提供する。ラインアップとしては、支援内容が異なる3つの定額プラン（最低契約期間12カ月）と、各企業の課題に合わせた支援メニューを提供するスポットコンサルティング（個別契約）を用意した。

　定額プランは、まずは現状の把握をしたい企業に向けたアドバイス中心の「アドバイザリー」、アドバイスに加えて改善の支援を部分的に行う「スタンダード」、本格的な対応が必要な中～大規模組織に向け、設計・実装まで対応する「セキュリティ整備代行」の3つをラインアップした。参考価格はそれぞれ、月額25万円、月額50万円、月額100万円。

　一方のスポットコンサルティングでは、経済産業省の主導により令和8年度（2026年度）末ごろの制度開始が予定されている「サプライチェーン強化に向けたセキュリティ対策評価制度」に対応するためのコンサルティングをはじめ、CSIRT立ち上げ、SIEM基盤構築、ゼロトラスト移行、AD全体の再設計など、企業の要望に応じて柔軟に対応するとしている。