ムダ・ムラだらけの場当たり的なセキュリティ対策(パッチワーク・セキュリティ)を見直し、セキュリティのジャスト・マネジメントを!
当社のアセッサがセキュリティを客観的に分析し、優先度付けされた対策案を提言します。
セキュリティ対策の課題
場当たり的なセキュリティ対策(パッチワーク・セキュリティ)では・・・
- 各システムのセキュリティの対策度合いにムラが発生
- リスクに対して、過剰にセキュリティ対策を施す無駄が発生
- 「単純なパスワード」「OSやアプリのバグ」「設定ミス」などの脆弱性が検出可能です。
- 情報システムのセキュリティ状態の把握が困難であり、組織内のセキュリティ・レベルを認識・管理することは困難
パッチワーク・セキュリティ
組織内に問題が生じる度、世間にセキュリティ事故の話題に持ち上がるたびに、計画性無く場当たり的なセキュリティ対策を施しつづけた結果の整合性のとれないつぎはぎだらけのセキュリティ対策の状態
パッチワーク・セキュリティを改善するためには
- 組織内の現在のセキュリティ対策状態を認識する
- セキュリティ対策を計画的に導入する
- 組織全体で取り組む
サービスの特長
- 客観的な視点によるアセスメント
- 当社アセッサによるISO/IEC 27001を基にした客観的な分析を実施することにより、セキュリティ対策の“抜け”や“問題点”を洗い出すことが可能。
- 優先度付けされた対策案
- 提言する対策には、お客さまの環境や当社のノウハウに基づいた対策実施の優先度を設定。これにより、何から対策すれば良いのか把握できるため、セキュリティ対策をより効率的・効果的に実施することが可能。
- セキュリティポリシーの見直しと策定への利用
- セキュリティ・アセスメントではセキュリティ対策の実施状況を的確に把握でき、情報セキュリティポリシーを効果的かつスピーディに策定するために、本アセスメントの結果を利用可能。
- さまざまな対策に対応したサービスメニューのご提供
- 当社の豊富なサービスメニューで、お客さまに必要なセキュリティ対策をご提供可能。アセスメント結果を活かし、お客さま環境に適したスピーディな対策の導入が可能。
- セルフチェックへのご活用
- 総務省が各地方自治体に通知しているセルフチェックに対応しており、アセスメント結果をセルフチェックにご利用いただくことが可能。
サービスの流れ
標準的な作業期間は6週間
※ スケジュールは、お客さまの環境などによって前後する場合があります。
- お客さまにアセスメントの対象(情報資産 20~30資産)を洗い出していただき、それを基にアセスメントを実施
- 「ISO/IEC 27001」をベースにヒアリング項目を設定
- 設定したヒアリング項目に回答いただき、その内容を分析し、ご報告
<ISO/IEC 27001>
情報セキュリティ管理に関する事実上の国際標準。イギリスのBSI(英国規格協会) が作成したBS7799を元にISOされた規格。日本では、ISMS(Information Security Management System)適合性評価制度の中で、基準となるセキュリティの規格として定められている。
注目の商品・サービス
