健康診断 -リスクアセスメント-Powered by Stonebeat Security

効果的なセキュリティ対策のために
TOP サービスを探す 健康診断 -リスクアセスメント-

概要

「サイバー攻撃から自社を守りたい」
誰もがそう思っているはずですが、その一方で人・予算・時間といったリソースには必ず限界が存在します。必要なリソースを様々な対策に分散させた結果、どの対策も不十分になることもあります。

これは、「何を守るべきか」「それを脅かす存在(脅威やリスク)は何か」「そのリスクにはどう対応すべきか」といった現状把握が足りないために起こります。
自社の現状を知った上で解消すべき問題にリソースを向けることで、効果的なセキュリティ対策を実現できるのです。

自社が持つ情報資産にどのようなリスクが存在するのか調査し、そのインパクトを評価して、対応を決める。この一連の作業がリスクアセスメントです。
リスクアセスメントは、いわばセキュリティの健康診断です。自分の体の現状を知るように自社のセキュリティの現状を知り何をすべきか考える。リスクアセスメントは、効果的なセキュリティ対策を実施するためのサービスです。

サービス内容

Security Fit and Gap(SFG)分析手法を活用し、
脅威に対する現在のセキュリティレベルを可視化

SFG分析では、情報セキュリティを確保するための対策を28項目からなる様々な視点で評価します。各システムの対策レベルを5分野に分類して総合評価を行い、現在の対策レベルと問題や課題の可視化を実現します。

現状の問題・課題を整理し、資産の重要度などから対策を優先順位付け

IT資産を洗い出し、何が重要かを選別。さらにそれらが抱える脅威や脆弱性を把握し、問題の重要度を評価します。

対策案の策定

現状を認識した上で、必要な措置を検討します。

サービスの流れ

準備
  • ・全体像ご説明
  • ・SFG実施対象となるIT資産・システムの確認
診断
  • ・対象に合わせ「SFGヒアリング項目」の調整
  • ・各ヒアリング項目に対するご担当者様へのインタビュー
報告
  • ・インタビュー内容を取り纏め、レポートの作成
  • ・ご報告、対策プランのご提案

実施期間は、全体で約4~8週間です。

その他の情報については
こちらから