セキュリティリスクアセスメント
サービスの概要
昨今、国際的に深刻となっているサイバーセキュリティリスクや、新型コロナウイルスにより急速に拡大したリモートワークに伴うセキュリティの課題を解決するために、セキュリティリスクアセスメントサービスを行っています。当サービスでは、定番のISO/IEC 27001から、国際的に注目を集めるNISTフレームワーク等をもとに、貴社のセキュリティ対策の充足状況を点検し、課題を抽出します。抽出した課題は、優先度を付けて、貴社として適切なタイミングで対策していただくことが可能です。
最新のフレームワークに対応
当社のセキュリティリスクアセスメントサービスでは、昨今のサイバーセキュリティリスクを踏まえて、国際的に注目される最新のフレームワークやセキュリティ管理策に幅広く対応します。以下の掲載したもの以外でも取り扱いいたしますので、お気軽いお問い合わせください。
JIS Q 27001/27002
セキュリティマネジメントシステムの定番でセキュリティ管理規程を定め、セキュリティ対策の立案から実施、評価、改善までPDCAサイクルを回していくためのフレームワーク。
NIST SP800-171
国際的に注目されているセキュリティ対策集。米政府は、取引先に対してSP800-171への準拠を求め、調達基準に盛り込んでいる。日本でも防衛省や防衛産業企業が採用しだしている。
NIST CSF
CIS Controls
サイバーセキュリティ対策に焦点を当てたフレームワークで、インシデントの予兆を掴むための準備から、検知して対応に至るまでに必要となるセキュリティ対策を5段階に分類している。
ISMSやNISTのフレームワーク同様に代表的なフレーワークの1つ。その中でも技術的なセキュリティ対策に焦点を当て、具体的な対策内容を意識して作成されている。
準拠状況を可視化し課題を抽出する
利用するフレームワークがまったら、チェックシートを用いて、準拠状況を可視化します。まずは、お客様にチェックシートへ現在の対策状況を回答していただきます。その内容を当社で確認したうえで、ヒアリングを実施します。ヒアリング結果をもとに現在のセキュリティ対策状況を可視化し、課題を明確化します。
サービスご提供の流れ
目的やゴールを明確にして、使用するフレームワークを選定します。対象とするシステムやネットワークを明確にしてアセスメントを開始します。
チェックシートを使用して自主点検の形で事前回答を実施します。事前回答の結果をもとに、当社でヒアリングをさせて頂き、調書を作成します。
ヒアリングの結果をもとに現在のセキュリティ対策の状況を可視化します。対策が遅れている分野を分析して課題を明確にします。
明確にしたセキュリティ課題に優先度をつけ、対策を検討します。解決の方向性が決まったら、ロードマップを作成して実行に移します。