こんなお悩みありませんか?
- ✅ 取引先・親会社から「ゼロトラスト対応状況」を問われたが、答えられない
- ✅ ゼロトラストに興味はあるが「高額・大企業向け」と思い、二の足を踏んでいる
- ✅ 製品が多すぎて、自社に何が必要か判断できない
- ✅ Microsoft 365 を導入済みだが、セキュリティ機能を活かしきれていない
- ✅ DXは進めているが、セキュリティが後回しになっている
- ✅ 改正個人情報保護法・SCS評価制度が気になるが、対応する人材がいない
- ✅ 何から手をつければいいか、順番を示してくれる人がいない
データで見る ─ 中小企業とゼロトラストのいま
| 項目 | 数値 | 出典 |
|---|---|---|
| ランサムウェア被害に占める中小企業の割合 | 63% | 警察庁 2024年 |
| 被害復旧費が1,000万円以上の割合 | 50% | 警察庁 2024年 |
| セキュリティ人材が不足している日本企業 | 約9割 | 各種調査 |
| ZTNA市場のグローバル成長率(CAGR) | 26.2% | 市場調査レポート |
攻撃の主戦場は、すでに中小企業です。一方で「ゼロトラスト=高額」というイメージが、中小企業を対策から遠ざけています。
実際は、多くの機能が既存の Microsoft 365 ライセンス内で実現可能。必要なのは高額な製品ではなく、正しい順番(ロードマップ)と伴走者です。
GA ゼロトラスト導入パッケージとは?
「ゼロトラストを始めたい中小企業」のための、現状診断とロードマップ策定の単発パッケージです。
いきなり大型プロジェクトを組むのではなく、まず「自社が今どこにいて、何を、どの順番でやるべきか」を可視化します。
高額な製品の押し売りはしません。今ある Microsoft 365 を最大限活かす"身の丈ゼロトラスト"を設計します。
製品を売らない
GAは製品ベンダーでもSIerでもありません。中立的に、貴社に必要な対策だけを設計します。
入口は単発・低リスク
まず診断パッケージから。続けるかどうかは、結果を見てから決められます。
横浜・神奈川 地域密着
オンサイト訪問可。顔が見える相談相手として伴走します。
サービス全体像 ─ 3ステップモデル
ゼロトラスト診断パッケージ
現状把握からロードマップ策定まで、単発・低リスクで完結する入口商品です。
- 現状アセスメント(ID・端末・ネットワーク・クラウド・データ資産の棚卸し)
- 独自の評価基準による現状アセスメントとスコア化
- フェーズ別・優先度別 段階導入ロードマップ
- 概算投資見積(既存 Microsoft 365 ライセンス活用前提)
- 経営層向けサマリ(1枚)
段階導入 伴走支援
STEP1のロードマップに沿って、3〜6ヶ月の実装フェーズを伴走します。
- 導入計画策定・進捗管理
- 実装担当(製品ベンダー/専門インテグレーター/顧客IT部門)の選定支援と役割整理
- 顧客の要件を実装担当に伝わる言葉へ翻訳・橋渡し
- ポリシー整備、社内教育・周知支援、定例会
継続的なセキュリティ伴走
導入完了後の継続運用(運用監視・規制対応・取引先要請対応)を、継続的なセキュリティ伴走として接続します。詳細は今後ご案内いたします。
事業部の詳細へGAの立ち位置 ─「製品を売らない・顧客側に立つPMO」
| 大手SIer・製品ベンダー | GA ゼロトラスト導入パッケージ | |
|---|---|---|
| 立場 | 製品を売る側 | 顧客の側に立つ中立的PMO |
| 報酬の源泉 | 製品ライセンス・構築費 | 設計・伴走の対価のみ |
| 実装作業 | 自社で請け負う | 行わない(実装担当をコーディネート) |
| 顧客にとっての価値 | 製品が手に入る | 「何が本当に必要か」を中立に判断してもらえる |
GAは、ゼロトラスト製品の構築・実装を自社では行いません。実装の手を動かすのは、製品ベンダーの導入支援サービス・専門インテグレーター・貴社のIT部門です。
GAの役割は、それらを選定・コーディネートし、貴社の代理人として品質を担保するPMO(プロジェクトマネジメントオフィス)。製品を売る側ではなく、買う側に立つ ── これがSIerとの決定的な違いです。
4つの強み
1 製品を売らない中立性
ベンダーでもSIerでもないからこそ、貴社にとって本当に必要な対策だけを設計できます。特定製品・ベンダーへのバイアスなし。
2 CISSP Associate 保有
日本のCISSPホルダーは約4,000人と希少。経営とセキュリティの両方を語れる専門家が、設計から伴走まで直接担当します。
3 横浜・神奈川 地域密着
オンサイト訪問可能な「顔が見える相談相手」。横浜・神奈川に専業のゼロトラスト相談先はほぼ空席。地域の供給ギャップを埋めます。
4 継続的な伴走へのシームレス接続
診断で終わりにせず、STEP2(導入伴走)・STEP3(継続的なセキュリティ伴走)へ段階的にステップアップできます。関係は一続きです。
料金プラン
STEP 1:ゼロトラスト診断パッケージ
ライト診断
300,000円〜(税別)
単発 / 工期:2〜3週間
従業員50名以下
簡易アセスメント+ロードマップ概要
スタンダード診断
600,000円〜(税別)
単発 / 工期:4〜6週間
従業員50〜300名(推奨)
詳細アセスメント+成熟度評価+詳細ロードマップ+ポリシー雛形
STEP 2:段階導入 伴走支援(オプション)
段階導入
伴走支援
200,000円(税別)× 契約月数
想定期間:3〜6ヶ月。製品ライセンス費・実装担当(ベンダー/インテグレーター)の費用は顧客負担・別建てです。
STEP 3:継続的なセキュリティ伴走
ご関心のある方は、初回相談時にお申し付けください。
※ 製品ライセンス費・実装担当(ベンダー/インテグレーター)の費用は別建て・顧客負担です。GAの報酬には含まれません。
※ 案件詳細をヒアリングのうえ正式お見積りをご提示します。
ゼロトラスト・スタートアップ診断
| 内容 | スタンダード診断を特別価格で提供 |
|---|---|
| 適用条件 | 事例公開協力(社名匿名可・業種規模公開) |
| 特典 | STEP2・STEP3移行時の料金優遇 |
※ 製品ライセンス費・実装担当(ベンダー/インテグレーター)の費用は別建て・顧客負担です。GAの報酬には含まれません。
キャンペーン枠で申し込む提供フロー
初回ヒアリング
60分・無料現状の課題・社内体制・ご要望をヒアリングします。
お見積り・契約
業務委託契約+NDAヒアリング内容を踏まえ、適切なプランをご提案・お見積りします。ご了承いただければ契約締結(NDA締結含む)。
キックオフ
顔合わせ・スケジュール確認プロジェクト開始。担当者・スケジュール・資料収集の進め方を確認します。
アセスメント実施
資料収集・ヒアリングIT資産・ポリシー・運用状況の棚卸し。独自の評価基準でスコア化し、ロードマップを策定します。
報告会・成果物納品
(STEP2/3へ)現状評価・ロードマップ・経営層向けサマリを納品。報告会でご説明します。続けてSTEP2・STEP3へのご相談も可能です。
よくあるご質問
ゼロトラストとは何ですか?難しそうですが…
「何も信頼せず、都度確認する」という考え方のセキュリティ設計です。難しい専門用語は使わず、貴社の業務に即して平易にご説明します。
高額な製品を買わされませんか?
いいえ。GAは製品を販売しません。多くの機能は既存の Microsoft 365 ライセンスで実現でき、不要な買い足しはご提案しません。GAの報酬は設計・伴走の対価のみです。
診断だけで終わってもいいですか?
構いません。STEP1の診断パッケージは単発でご利用いただけます。続けるかどうかは結果をご覧になってからご判断ください。
GAは実装作業もやってくれますか?
製品の実設定・環境構築といった実装作業は行いません。GAは顧客側に立つPMOとして、実装担当(製品ベンダー・専門インテグレーター・貴社IT部門)の選定・コーディネートと品質チェックを担います。
横浜・神奈川以外でも依頼できますか?
オンラインは全国対応可能です。オンサイト訪問は神奈川県内が標準。それ以外の地域は出張費を別途ご相談ください。
診断の後、継続的に伴走してもらえますか?
はい。STEP2(段階導入 伴走支援)・STEP3(継続的なセキュリティ伴走)へ順次ステップアップいただけます。STEP3の詳細は今後ご案内いたします。
補助金は使えますか?
IT導入補助金等の活用余地はありますが、提案の主軸には置きません。ご要望があればご相談に応じます。
ゼロトラスト、何から始めるか迷っていませんか?
- 自社がどのレベルにいるか分からない
- 取引先要請にどう答えるか不安
- キャンペーン枠が気になる
そんなご相談、初回60分は無料です。
継続的なセキュリティ伴走について詳しく知りたい方は セキュリティコンサルティング事業部へ