NEWS & TOPICS NEWS & TOPICS

サイバージムジャパンでは、これまでも中堅・中小企業を中心にセキュリティリスク分析サービス『V-Sec』を提供してきました。

一方、各業界におけるセキュリティに関する危機感が高まり、業界に特化したガイドラインや指針が取り入れられ、具体的な対策が求められるようになっています。

そのような中、『V-Sec』をシリーズ化することによって、セキュリティ対策を一気通貫でサポートするサービスへとリニューアルいたしました。

V-Sec(Visualizing Security)シリーズ

▶1st ステージ：　V-Sec FTA

現状の情報漏洩発生確率を数値化し確認することができます。

また、漏洩確率の高い原因別にも数値化され、対策強化すべき原因を特定することが可能です。

▶2ndステージ：　V-Sec

主にISO27001に基づいたヒアリング項目により、人的・組織的・物理的・技術的な多面的観点から、企業のネットワーク及びガバナンスやマネジメントにおける脆弱性やリスクレベルを分析します。

またプレミアムプランでは、上記に加えて、現場のルール遵守状況や現場業務とルールとの乖離を調査分析します。

いずれも経験豊富な専門コンサルタントがヒアリングを行いますので、セキュリティ担当者がいない企業でも安心して実施可能です。

製造業向け（FA）

主に下記の規格に基づいたヒアリング項目により、分析を行います。
特に自工会ガイドライン準拠に関しては、ガイドラインのレベル別に現状の可視化を行うことができ、今後の対応についての推奨事項をお伝えします。
準拠規格については、事前にお打ち合わせのうえ調整させていただきます。

・自工会ガイドライン

・NIST-SP-800-171

・IEC 62443（CSMS）

・工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン

医療機関向け（HO）

主に医療情報システムの安全管理に関するガイドライン第6.0版に基づいたヒアリング項目により、分析を行います。
同ガイドラインに準じて経営管理編/企画管理編/システム運用編の分類に対応したアセスメントを行い、各医療機関における現状を可視化します。
主に以下のガイドライン要求事項をアセスメントに反映しています（ヒアリング項目一部抜粋）。
・医療機関におけるクラウド利用の進展に伴うクラウドセキュリティ管理策の強化
・令和9年度に稼働する医療情報システムについて二要素認証（又はこれと同等の仕組み）を要求している
・ゼロトラストが選択肢しとして提示されている
・医療機関におけるランサムウェア被害の増加を受けインシデントレスポンスの確立を要求している

▶3rdステージ：V-Sec SS

セキュリティ強化の実装支援を行います。

サイバージムジャパンは、コンサルティングサービス以外にも総合サイバーセキュリティ支援企業として、あらゆるセキュリティ対策のご支援が可能です。
また、包括的なセキュリティ強化を月額固定で提供する『セキュサポ』（株式会社網屋提供）を組み合わせ、効果的で効率的なサポートをご提案します。

V-Sec(Visualizing Security)シリーズイメージ