サービス内容
業務フローやシステム構成を把握したうえで潜在的なセキュリティリスクを検出
セキュリティ対策状況を正確に把握し改善策を提案
セキュリティリスクは、事業環境の変化や利害関係者からの要求等によって絶えず変化するものです。
そのため、必要なセキュリティ対策を適切に行うには、セキュリティリスクの変化を認識したうえで定期的なリスクアセスメントを行い、その結果を踏まえた対応を戦略的に講じることが重要となります。
このリスクアセスメントの重要性については、既に多くの事業者等の認識するところであり、事業者等の掲げる情報セキュリティ方針等においても、リスクアセスメントの実施が記載されることが増えています。
他方で、リスクアセスメントの重要性を認識しながらも、具体的にどのように進めたらよいかが分からないといった理由により、リスクアセスメントが実施できていない事業者等も多く存在しています。
こうした状況を踏まえ、当社では第三者の独立かつ専門的な立場からリスクの特定、分析及び評価を行い、並びに残留リスクを可視化し、お客様におけるリスクアセスメントの理解について、その精度や水準の向上に寄与することや、リスクアセスメントの継続的な見直しといった自律的な情報セキュリティ対策の促進につながるモニタリング計画の提言することを目的として、リスクアセスメントサービスを提供しています。
サービスの特長
独自のチェック項目により網羅的にアセスメントを実施。ご要望に応じてガイドライン等に基づくチェック項目に変更可能
- 弊社独自のチェックリストにより短期間で効率的にアセスメントを実施できる他、お客様の環境に応じてチェックリストを変更することで、効果的なリスクアセスメントの実施が可能
- お客様のご要望に応じて様々な基準やガイドライン等に基づいたアセスメントが可能
- 技術的なセキュリティ侵害リスクを加味したアセスメント結果をご報告することで、現実的なセキュリティリスクに対応するために必要なものが明確となり、効率的にセキュリティレベルを向上させることができる
診断項目
リスクアセスメントサービスでは、以下の基準を参考にして作成した弊社独自のチェックリストを使用します。
特定の基準と照らしてできている・いないを判断するのではなく、業務の運用状況を踏まえてセキュリティ上の危険箇所を探していきます。そのため、以下の基準のみならず必要に応じて様々な基準を反映させたチェックリストを作成し調査を行います。
-
NIST CSF (Cybersecurity Framework)
-
ISMS(ISO27001)
-
政府機関等のサイバーセキュリティ対策のための統一基準群
-
ITIL(Information Technology Infrastructure Library)
リスクアセスメントの流れ
(資料閲覧、ヒアリング等)
