守っているようで、守られていない。今のセキュリティ対策を分析・見える化
DXによるデジタル活用の発展、リモートワークの浸透、サイバー攻撃の高度化や人為的ミスによる情報漏えいなど、企業のセキュリティリスクは拡大を続けています。充分に対策してきているつもりだけれど、なんとなくいつも不安。セキュリティリスクから大切なお客様や従業員を守りながら事業の未来を創り、そして支え続けていくためには、まずは現状を見える化することが必要です。
BIPROGYの「サイバーセキュリティ アセスメントサービス」は、ゼロトラスト、クラウド、エンドポイントなど、従来の境界型とは違う視点でセキュリティ実装状況を調査し、第三者視点で客観的に評価、漠然とした不安を「見える化」します。
思いの外簡単に結果が得られた、短期間で弱点が明確になった等アセスメント結果の内容に加え「お手軽さ」でもご評価をいただいております。これを機にサイバーセキュリティの「健康診断」をお試しください。
このような課題はありませんか?
サイバーセキュリティ アセスメントサービスが解決します!
- お試し評価から包括的な評価まで、お客様の環境にあったメニューをご用意
- 「短期間で手早く」や「総合的にじっくり」など、お客様のご都合に合わせた対応が可能
- グループ企業全体や様々なシステム環境にも対応
- 海外子会社や様々な業種業態へも対応
サイバーセキュリティ アセスメントサービス メニュー
情報セキュリティ対応の成熟度を無償診断!
貴社のセキュリティ対策レベルを高めるための第一歩として、現状を把握し弱い点を認識することが必要になります。
セキュリティ成熟度診断は、簡単な質問にお答えいただくことで、独自の判断基準に基づきセキュリティ対策レベルの成熟度を評価したレポートをご提供します。
無償でご利用いただける本診断をぜひお気軽にお試しください。
サイバーセキュリティ対策に特化したアセスメントを早急に!
サイバー攻撃の増加に伴い業務停止やサプライチェーンが混乱する事件・事故があとを絶ちません。自社が被害者にならないことはもちろんのこと、知らずに加害者に加担しないようクラウドやインターネットの利用に配慮が必要です。弊社セキュリティコンサルタントがサイバーセキュリティの対応状況を確認・分析し、対策案をご提示いたします。
幅広い範囲で入念にセキュリティ対策レベルの可視化が必要なら!
企業・組織の情報資産を守るためには、外部からの侵入に備えITソリューションを適用するだけでは不十分です。情報の漏洩や毀損は管理の不備からも起こります。セキュリティポリシーの見直しや従業員の教育、実効性のある組織体制整備など技術的対策だけでなく人的/組織的/物理的な視点で現状を可視化・認識することが大切です。
お客様の状況に応じた幅広いご要望に合わせ、オーダーメイドでご提案します。
サイバーセキュリティ アセスメントサービスの効果
アセスメントの報告書をもとに、経営層とセキュリティ担当者が同じ視点で会話することができます。
現場の対策が可視化されることで、経営層は次の一手がどうあるべきか判断できます。
また、必要な個所・領域を手当てすることで、経営資源の有効活用につなげられます。先々、マネージド・サービスを活用することでセキュリティ投資の最適化が実現できます。
セキュリティ担当者は効果的なセキュリティ対策を行いたいと、日々必死に考えています。そのセキュリティ対策を実行に移すには、それに応じた予算が必要になります。弱点や対処すべき箇所が認識できることで、対策の必要性を経営層が理解し支援につなげることができます。
また、客観的な視点でのAsIsを認識することで、ToBeの定義とそこに向かうためのより実効性のある計画立案にも役立てられます。
経営層の漠然とした不安
- 自社のサイバーセキュリティ対策に抜け漏れはないか
- 事故のニュースをよく聞くが、どのようなリスクがあるのだろうか
- 具体的に何をしたらいいのだろうか
- 対応していると報告をうけるが、本当に大丈夫だろうか
- 予算が必要といわれるものの、どの程度の投資が妥当なのだろうか
セキュリティ担当者の漠然とした不安
- 現状の対策で十分だろうか
- セキュリティ対策にはお金がかかるが、どうしたら理解してもらえるだろうか(人の確保やソリューションの購入…)
- 先進の対策を導入したが、使いこなせている気がしない
- 余分なことをしていないか、もっと効率的に進められないだろうか
- ソリューションを適用して終わりで良いのだろうか
サイバーセキュリティ アセスメントサービス実施の効果
サイバーセキュリティ アセスメントサービスができること
サイバーセキュリティ アセスメントサービスは、客観的に第三者視点でアセスメントを実施します。サイバーセキュリティ アセスメントサービスの導入により、企業は脆弱性やリスク、セキュリティ対策状況の弱点や課題を見える化することができます。セキュリティ対策に不安がある結果となった場合には、本質的な原因を探り具体的な解決方法をご提案します。また、必要に応じて実装支援も行いますので、安心して導入いただくことが可能です。
-
包括的なセキュリティ
リスクや課題についての技術的な対策だけでなく、規程類や組織面、システムの運用管理面についても確認します
- 外部連携のリスクも評価
グループ企業や外部委託先企業、サプライチェーンなどに関連したセキュリティリスクも評価します
- チェックシートを用いたヒアリング
セキュリティ評価にあたっては、ISO/IEC27001などの国際的な基準を取り入れた独自のチェックシートにより、網羅性を確保します - 技術調査オプション
端末の設定情報やネットワーク上の通信情報など、お客さまのご要望に合わせて技術調査を実施いたします
サイバーセキュリティ アセスメントサービス導入実績
目的・背景 | お客さまの声 | |
---|---|---|
小売業 | サイバーセキュリティ対策は実施、運用中です。ビジネス変革(DX)を推進するにあたり、新たなリスク、脅威に対応するためのセキュリティ強化ポイントの把握が必要でした。 | 各組織、各システムで対応すべき課題が洗い出せ、対応計画の立案、アクションの具体化に向けたインプットとして役立てられました。 |
金融業 | 自社の対応力に不安を覚えた経営層より、サイバーセキュリティ対策状況の客観的な評価を求められていました。 | 脆弱な箇所、弱点が可視化できました。サイバーセキュリティ対策を講じるのに必要な経営リソースの確保に向けて、全社の課題として経営層に対する訴求材料として活用できます。 |
運輸業 | ランサムウェアを含むマルウェア感染など、業務継続に影響を与えるリスク低減施策の実行が急務でした。 | 対応すべき優先順位が明らかにできました。特にインシデント対応体制の強化を早急にすべきとの評価をもとに、万が一の場合に対応できる体制、システムの強化へと繋げられました。 |
サイバーセキュリティ アセスメントサービス実施のステップ
プロセス | 内容 | お客さま | 弊社 |
---|---|---|---|
キックオフ | 全体概要・対象範囲・日程を検討して実行計画書にまとめ、キックオフを実施します。 | 参画 | 説明 |
事前作業 | お客さまが策定された既存のセキュリティ関連文書を閲覧し、状況を確認します。 | 資料提示 | 資料確認 |
現地調査 | 評価項目(チェックシート)へ事前にご記入いただき、現地でのヒアリング及び調査を実施します。 | 回答 | ヒアリング |
報告会 | 調査結果及び対策案等をまとめた報告書を作成し報告会を実施します。 | 確認 | 報告 |
キックオフから報告までのスケジュールは、約1ヵ月となります。ただし、お客さまのご要件、およびスケジュールにより、期間は変動致します。
サイバーセキュリティ アセスメントサービスのポイント
-
現状の評価が可能
-
アセスメント項目は、経済産業省サイバーセキュリティ経営ガイドラインやNIST(米国国立標準技術研究所)サイバーセキュリティフレームワークなどの標準的なガイドラインを用いたチェックシートを利用します。
-
システム運用を委託している外部業者の運用状況の評価も実施可能です。
-
-
短期間でのサービス提供
-
サービス提供開始から約1ヶ月にて、評価結果をご報告します。
-
iSECURE サイバーセキュリティ® アセスメントサービス