NEWS & TOPICS NEWS & TOPICS

昨今では組織の大小や業種を問わず、企業がサイバー攻撃のリスクにさらされています。

また、サプライチェーンの脆弱性を突いた事例が頻発していることからも、中小企業のサイバーセキュリティ対策の重要性が問われています。

サイバージムジャパンでは、これからセキュリティ対策強化に取り組まれる中小企業様を中心に、セキュリティ対策の現状を可視化しロードマップを描く、セキュリティリスク分析『V-Sec (Visualizing Security)』を提供しています。

近年サイバー攻撃の対象として注目されている製造業や医療機関に特化したセキュリティリスク対策をサポートするため、この度、工場（製造業）向けセキュリティリスク分析『V-Sec FA』、医療機関向けセキュリティリスク分析『V-Sec HO』の提供を開始しました。

【各サービスの特長】

専門コンサルタントが丁寧に現状の詳細ヒアリングを行いますので、情報システムやセキュリティ専任のご担当者様がいない場合にも安心して実施していただけます。

ヒアリング内容から現状の可視化を行い、同業種内での取り組み度、セキュリティ対策の必要なポイント、リスクの高さとコストメリットとを照らし合わせた対策ロードマップの提示をいたします。

＜V-Sec FA＞

工場（製造業）向けのセキュリティリスクアセスメント

―主な準拠規格―

・自工会ガイドライン

・NIST-SP-800-171

・IEC 62443（CSMS）

V-Sec FAでは、自社内の現状把握はもとより、サプライチェーンに及ぶ範囲までカバーしたリスク分析を提供します。

特に自工会ガイドライン準拠に関しては、ガイドラインのレベル別に現状の可視化を行うことができ、今後の対応についての推奨事項をお伝えします。

準拠規格については、事前にお打ち合わせのうえ調整させていただきます。

＜V-Sec HO＞

医療機関向けのセキュリティリスクアセスメント

―主な準拠規格―

医療情報システムの安全管理に関するガイドライン第6.0版

新医療情報システム安全管理ガイドラインにおいてセキュリティアセスメントの実施が要求されています。

V-Sec HOでは、同ガイドラインに準じて経営管理編/企画管理編/システム運用編の分類に対応したアセスメントを行い、各医療機関における現状を可視化します。

主に以下のガイドライン要求事項をアセスメントに反映しています（ヒアリング項目一部抜粋）。

・医療機関におけるクラウド利用の進展に伴うクラウドセキュリティ管理策の強化

・令和9年度に稼働する医療情報システムについて二要素認証（又はこれと同等の仕組み）を要求している

・ゼロトラストが選択肢しとして提示されている

・医療機関におけるランサムウェア被害の増加を受けインシデントレスポンスの確立を要求している

お問合せはお気軽にこちらから