機密情報等管理体制構築支援
機密情報等管理体制の構築支援では、企業が保有する機微技術情報等の棚卸および保管場所の把握を実施します。その後、地政学リスクを含む複数の評価軸を用いて各情報を評価します。この際、脅威評価も合わせて行うことで、効果的な機密技術情報等の評価を実現します。
この評価をもとに、機密情報等漏洩対応訓練などの各施策を行い、企業が抱える脆弱点を明確にした上で、打ち手となる施策の検討、実行していきます。
特に、企業が抱える「全社意識の向上」といった課題について、各訓練などと緻密に連携して施策を実行していきます。
-
機密情報等の評価
-
漏洩シナリオの抽出・評価
-
機密情報等漏洩対応訓練の実行
-
脆弱点の可視化
-
対応施策の検討・実行
-
全社意識向上施策の検討・実行
Access Rights
Management
-MICE Screening Frame-
産業スパイの情報流出経路の出口のほとんどがアクセス権者によるものです。当協会では、アクセス権管理における人的リスクに着目し、独自に開発した「MICE Screening Frame*」によって、人材採用時から人的リスクを抑制させる体制構築を支援しています。
近年では、産業スパイ等に限らず、システム開発者やシステム運用管理者等によるマルウェア混入等の事案が散見され始め、サイバー攻撃に関しても類似の観点が要求されています。
-
機微情報の取扱者等のアクセス権付与評価の実施
-
上記に係る評価項目検討・評価方法等の体制支援
※MICE Screening Frameとは、スパイが敵地においてエージェントを獲得する際の対象選定の基準であり、人が組織を裏切る動機となる要素の頭文字をとったものであるMICE=金銭(Money)、思想・信条(Ideology)、名声や信用への脅威(Compromise)、自尊心(Ego)の要素に着目した人的リスク抑制フレームです。
Espionage Test
(レッドチーム演習)
産業スパイやサイバー攻撃の一種であるソーシャル・エンジニアリングは人の心理上のミス・瑕疵に攻撃を仕掛け、情報漏洩等の事案を引き起こさせます。当協会では、HUMINTの研究およびスパイ実務のノウハウを活かし、企業等の組織に対し、疑似攻撃を仕掛け、セキュリティ上の脆弱性を可視化、セキュリティ強化体制の整備を支援しています。
-
スパイ活動やソーシャル・エンジニアリングによる疑似攻撃の実施
-
上記に係るシナリオの立案・提供
-
上記に係るセキュリティ強化の立案・実行支援
-
スパイ活動やソーシャル・エンジニアリングのセキュリティ・トレーニングおよび研修等の立案・提供
Intelligence
Investigation
(スパイ事案調査)
当協会では、官のみならず民間での不正調査のノウハウを活かし、民間における調査実務およびその限界を踏まえた上で、経済安全保障に係る産業スパイ事案およびスパイ疑義事案に対し、以下の専門的な支援を提供しています。
-
経済安全保障に係る機微技術などの営業秘密を主とした情報漏洩事案やスパイ疑義事案に関する事案解明・調査支援
-
上記に係る情報管理体制の立案・強化支援
-
上記に係るレピュテーションコントロール戦略の立案・実行支援