セキュリティ簡易アセスメント

セキュリティ対策の可視化はできていますか?

「セキュリティ対策はしてきたつもりだけど、抜け漏れがあるのか知りたい」、「最近の標的型攻撃のニュースはよく見るけど、何をどうすればいいかよく分からない」など、自社におけるセキュリティ対策の可視化と今後の対策を立案するには知識と時間が必要です。そうした課題に対し、当社のセキュリティエンジニアが貴社のセキュリティ実施状況をヒアリング、可視化し、今後の対策をご提案いたします。

概要

短期間で実施可能なセキュリティ簡易アセスメントを提供します。

自社の情報セキュリティ対策の状況および課題について、短期間かつ低コストで大まかに掴みたいというお客さまを対象としたアセスメントサービスとなります。
このため、対象とする情報システムを絞り込み、一般的に求められるセキュリティ対策についてアセスメントを実施します 。対象の情報システムについて、弊社専任コンサルタントが現状調査、リスク分析、対策立案までをご提示いたします。

【現状調査】
貴社システムにおけるセキュリティ機能や運用等について、弊社が準備するヒアリングシートに記載いただきます。記載いただいたシートを元に貴社担当者に対面でヒアリングさせていただき、現状調査を実施いたします。

【リスク分析】
現状調査の結果および一般的に必要とされるセキュリティ対策に基づき、現状の課題、存在するリスクを洗い出し、現在の対策状況を明確にします。


【対策立案】
課題/リスクを潰すための対策を検討します。検討の結果、弊社が考える各課題/リスクに対する対策案および優先度を提示させていただきます。

ヒアリング項目

ヒアリングは下記に記す8つの項目に対して、弊社が準備するヒアリングシートを元に現状調査を実施させていただきます。

①業務内容の確認
業務内容、執務室、ネットワーク環境等について確認いたします。

②情報資産の把握
情報資産およびその取り扱い等について確認いたします。
・情報資産の特定、分類、保管方法
・書類、PC、記憶媒体等の取扱ルール及び運用
など

③システム構成
ネットワーク、システムの構成について確認いたします。
・通信制限、ネットワーク分離、システムの利用制御
・セキュリティ対策状況
など

④システム運用
システムの運用状況について確認いたします。
・構成変更、設定変更等の手順
・アカウント管理
など


⑤脆弱性・脅威分析
脆弱性・脅威に対する取り組み状況について確認いたします。
・脆弱性情報、脅威情報の収集およびその対応
・セキュリティパッチ適用
など

⑥攻撃検知
攻撃に対する対策状況について確認いたします。
・攻撃の検知方法
・ログ取得、監視方法
など

⑦執務室セキュリティ
執務室のセキュリティ対策状況について確認いたします。
・セキュリティ区画の特定、入退出ルールおよび運用
・書類、PC、記憶媒体等の取り扱いルールおよび運用
など

⑧体制
組織的な取り組み状況について確認いたします。
・組織、体制、責任者の明確化
・セキュリティポリシー、規程、方針、ルールの明確化
など