Breadcrumb navigation

情報セキュリティリスク分析サービス

情報セキュリティリスク分析サービス

お客様の情報セキュリティリスクを可視化し、各リスクの影響範囲やリスク(阻害事象)発生頻度を評価し、対応優先度と必要な対策をご報告します。


概要

お客様の情報資産(自社情報、受託情報等)には、様々な情報セキュリティリスクが存在します。
これらの情報セキュリティリスクをゼロにすることはできませんが、「リスクを特定」し、そのリスクが現実のものとならぬよう「対策を実施」することが、いま企業に求められる社会的責任です。
本サービスでは、所定の資格を有したコンサルタントがお客様のIT環境の調査・分析(アセスメント)を行い、情報セキュリティリスクへの対策とその優先順位をご報告します。

サービス提供内容

お客様が指定する情報セキュリティの基準または、ISO/IEC 27001(JIS Q 27001)、プライバシーマーク(JIS Q 15001)、金融機関等のコンピュータシステムの安全対策基準やNIST-SP800等の中から独自に選定した基準により、現状の情報セキュリティリスクを可視化します。
可視化した結果は、お客様のセキュリティ投資計画策定にご利用頂くことが可能です。
提供の流れは、以下の通りです。 
1.お客様より分析に必要な資料を弊社へご提供いただく
2.弊社にて受領した資料を分析し、確認すべき事項の洗い出しを実施
3.確認すべき事項を元に、弊社のコンサルタントがお客様にヒアリングを実施
4.受領した資料とヒアリング結果をもとに、標的型サイバー攻撃等の注目すべき脅威への対策状況を分析し、不足している対策、あるいは追加することが望ましい対策をご報告

技術的安全管理措置の調査・分析
ネットワーク上のセキュリティ対策機能やご利用頂いている各種サーバ・クラウドサービスの設定と運用状況をお客様ご担当者へヒアリングを行います。
情報セキュリティリスクを特定し、現状対策の有効性を分析した後、必要な対策をご報告します。

物理的安全管理措置の調査・分析
オフィスのセキュリティゾーニングを確認し、第三者や従業員の動線、また情報資産の関係や運用状況を分析します。
情報セキュリティリスクを特定し、現状対策の有効性を分析した後、必要な対策をご報告します。

組織的安全管理措置の調査・分析
規程やマニュアルを確認し、お客様が指定する基準との適合性を分析し、必要な対策をご報告します。

情報セキュリティリスク分析結果の報告
分析結果は、次の6項目より構成された報告書にてご提出します。
1.現在のネットワーク構成
2.現在のセキュリティ対策状況
3.現在の情報セキュリティリスク
4.必要な対策
5.リスクの詳細
6.リスク対応計画

リーフレットダウンロード

※記載されている会社名、サービス名、商品名などは、各社の商標または登録商標です。

お問い合わせ

DXソリューション事業本部
オフィスソリューション事業部 セキュリティソリューション部