Breadcrumb navigation

セキュリティアセスメントサービス

企業のセキュリティ状況を可視化するサービス

サービス概要

サイバー攻撃などセキュリティの脅威が高まっている中、サイバー攻撃などセキュリティの脅威が高まる中、お客様のIT環境にある情報システムが、情報セキュリティ業界の基準やフレームワーク(※)等で求められる水準を満たしているか、不足しているセキュリティ対策がないか等を明確にし、今後のセキュリティ戦略に活用いただくことを目的としています。

(※)現在対応可能なフレームワーク例

  • CIS Controls:米国のCIS(Center for Internet Security)が発行したサイバーセキュリティ対策の国際的なガイドライン
  • NIST CSF:米国国立標準研究所(National Institute of Standards and Technology, NIST)が発行した、組織がサイバーセキュリティリスクを管理するためのガイドライン
  • 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」:金融機関がサイバーセキュリティリスクを適切に管理し、金融システムの安定性と顧客の保護を確保するための指針

セキュリティ対策へのお客様の悩み

このような課題を持つお客様へ

  • なにからセキュリティ対策を始めていいか分からない
  • 自社で行われている情報セキュリティ対策が、基準やフレームワーク等で求められる水準に対応できているかを確認したい
  • 既存の対策を第三者の視点で見直し、今後のアドバイスが欲しい

サービス内容

セキュリティアセスメント内容

  1. アセスメントチェックシートによる調査
    対象となる組織やシステムに対し、弊社が提供するアセスメントチェックシートにご回答いただきます。
    アセスメントチェックシートを元に、弊社のコンサルタントがセキュリティ対策の実施状況を確認します。
    ※お客様先へ訪問し、IT環境を直接見せていただくことがあります。(現地視察)
  2. 設問項目ごとの対策方針
    アセスメント結果から、各項目においてリスクの低減・回避等を行うための対策を検討・提案します。
    例えば、アクセス制御管理、脆弱性管理、ログ管理、等
  3. ロードマップの策定
    各対策の優先順位をリスク・コスト・費用対効果等の観点から検討し、お客様の状況にマッチしたロードマップの策定をします。
  4. 報告会
    お客様の情報セキュリティ対策の実施状況と、基準やフレームワーク等と合わせた結果を「報告書」としてご提供し、報告会にて弊社コンサルタントが詳細な説明をいたします。

サービスの特長

アセスメントシートを用い、コンサルタントが第三者視点から評価し、お客様のセキュリティ状況を明らかにします。

提供する報告書

エグゼクティブサマリでは、経営層向けに現状の課題・リスク及び会社としての今後の取り組みが必要な対策について報告します。
数値化された結果を把握しやすくするためにレーダーチャートなどで可視化します。
各項目の結果に対し、リスクと対策を示します。
ロードマップでは、組織のセキュリティ対策を計画的に強化するための道筋を示します。

セキュリティロードマップのアプローチ

アセスメントの結果とお客様のご要望に合わせ、目指すセキュリティ体制・対策の企画立案等を実施します。

セキュリティロードマップのアプローチ

ご支援の流れ

1 アセスメント対象の範囲や期間の確認
2 お見積り、ご契約
3 アセスメントチェックシートへの回答記入
4 回答内容をもとにインタビュー (1~2回を想定)
5 報告書作成
6 報告会

サンプル

アセスメントチェックシートサンプル

アセスメントチェックシートサンプル

報告書サンプル

報告書サンプル

導入実績

  • 大手地方銀行
  • 大手化粧品会社  等

導入価格

詳細はお問い合わせください。
お問い合わせはこちら

関連ページ 

セキュリティポリシー策定支援サービス
情報セキュリティ教育サービス
セキュリティアドバイザリサービス
CSIRT構築・運用支援サービス