Breadcrumb navigation

サイバー攻撃リスク分析/セキュリティ対策計画策定支援

マネジメントコンサルティングサイバー攻撃のリスクを調査し、対策計画の戦略策定を支援

サービス概要

猛威を奮うサイバー攻撃に対して、お客様が現在どのような脅威に晒されており、どのような影響が出ているか、その実態を調査・把握します。
さらに対策状況として、(1)具体的にどのような対策が整備されているか/いないか、(2)追加または強化すべき具体的なセキュリティ対策は何か、(3)それらの対策のうち優先順位の高いものはどれか(またそれは何故か)を整理し、対策戦略ロードマップを提案します。

アウトプット例

  1. サイバー攻撃リスク・対策調査 結果報告書
  2. サイバー攻撃対策ロードマップ

特長

巧妙化・激化の一途を辿るサイバー攻撃に対して、お客様の情報セキュリティ対策状況は十分でしょうか?

NECセキュリティのITセキュリティ専門コンサルタントが、お客様におけるサイバー攻撃リスク・対策の現状を調査し、今後とるべき対策の戦略ロードマップを策定します。

1.現状(AsIs)調査

お客様が現在どのような脅威に晒されており、どのような影響が出ているか、その実態を調査・把握します。

調査・分析項目

  • 現状のサイバー攻撃インシデント発生状況、および対策状況についての記録・文書調査
  • 現状の状況詳細および今後の課題認識についての関係者ヒアリング調査
  • 最新のサイバー攻撃・対策知見に基づくリスク分析

上記調査結果を踏まえて、今後実施すべきサイバー攻撃対策のロードマップ案を策定します。

2.対策ロードマップ(ToBe)策定

現状調査の結果を踏まえ、今後実施すべき対策を一覧化して、優先度づけを行います。

優先度の判定基準となる要素

  • 想定される脅威の深刻度・影響度
  • 上記脅威に対して現状講じられている対策の有効性/不足点
  • 対策実施にあたっての負荷・ハードルの高さ(定性的要因。可用性への影響、リソース/ノウハウ不足、対策浸透に要する期間、等)
  • 対策実施にあたって発生するコスト(リスクに見合った投資となるか)
  • 他社事例との比較(※ベンチマーク比較が可能な場合に限る)

上記優先度に応じて、サイバー攻撃対策に関するロードマップ案(3~5年のスパンでの実施計画案)を纏め、関係部署とのブレインストーミングにより、実現可能なプランとして合意形成します。

導入フロー

実施プロセス例

フェーズ1 事前準備
  1. 実施スケジュールの決定
  2. 調査対象部門の選定、調査趣旨の事前説明
  3. 調査シートの作成と事前配布
  4. インタビュー調査の日程調整
フェーズ2 調査
  1. 関連資料の入手・閲読
  2. インタビュー調査の実施
  3. 調査結果の中間報告
フェーズ3 ロードマップ案の策定
  1. 対策優先度の判定
  2. ロードマップ案の策定
  3. 関係者とのブレインストーミング
  4. ブレインストーミング結果を踏まえたロードマップ案の修正
最終報告
  1. 最終報告書の作成(中間報告とロードマップ案との統合)
  2. 最終報告会の開催

サンプル

アウトプット例

サイバー攻撃リスク・対策調査 結果報告書、サイバー攻撃対策ロードマップ
左:サイバー攻撃リスク・対策調査 結果報告書、右:サイバー攻撃対策ロードマップ

導入実績

  • 大手総合商社グループ
  • 大手製造業グループ
  • 大手建設業グループ
  • 大手通信事業者グループ
  • 大手ITサービスベンダー など

導入価格

100万円~(価格は対象範囲、規模等により可変)