セキュリティリスク分析 V-Sec

ゼロトラスト概念の重要性

セキュリティ対策の概念もゼロトラストセキュリティの時代。
ネットワークへのアクセス方法やデバイスが多様化している現在では「全てを信頼しない」概念での対策が重要です。

まずはリスクアセスメントから

多くの組織が十分な検討を行わないまま情報セキュリティを導入するため、効果的・効率的な対策がとられていないのが実情です。効果的かつ投資対効果の高いセキュリティを実現するための第一歩としてリスクアセスメントにより自社のリスクを可視化することが重要です。

V-Secの特長

  • リスクを多面的分析

    V-Secは情報セキュリティを組織的な活動ととらえ、ネットワーク(技術的)対策だけではなく
    ガバナンスやマネジメント等の観点から、多面的なセキュリティリスク分析を行います。

  • 効果的・効率的なセキュリティ計画策定のための情報提供

    V-Secはセキュリティ対策上の不備を指摘するだけではありません。クライアント様がセキュリティ強化に向けたアクションにスムーズに移行すための情報を提供いたします。

    個々の優先事項に対して優先度を提示します。

    費用対効果を考慮してロードマップ案を提示します。

    仕様化・構築/Quick Wins
    運用/監視・モニタリング

    ポリシー整備

    • 情報セキュリティポリシー
    • 委託先管理
    • インシデント対応フロー

    教育訓練

    • 従業員向けセキュリティ教育
    • 標的型攻撃メール訓練
    • 初動対応トレーニング

    運用

    • 委託先管理
    • CSIRTへの拡張

  • 直感的に理解できる報告書

    V-Secは自社の情報セキュリティリスクについて経営層に把握していただくことを目的にしています。
    したがって、ビジュアル表現にこだわり直感的理解できるような報告書になるように工夫しています。

  • ネットワーク侵入リスク調査

    ネットワーク侵入リスク調査とは、悪意のある攻撃者が実行するような方法に基づいて実践的にホワイトハッカーがネットワーク機器の脆弱性を突き、貴社ネットワークに侵入可能かどうかを調査します。 サイバー攻撃において、最も多い侵入経路とされるVPNを対象として調査を実施します。(外部脅威の耐性)

  • 安心な品質

    V-Secは豊富な経験と実績に裏付けされた高いアセスメント・監査品質を提供しますので、安心してご利用いただけます。

    情報セキュリティサービス基準適合サービスリストの公開:IPA 独立行政法人 情報処理推進機構


 

V-Sec(Visualizing Security)3つのステップ

  • 00

    V-Sec IC(Initial Check)

    Step00

    「自社でアセスメントを実施すべき?」・・・とお悩みになる前に!
    まずは、本調査前にセキュリティチェックにより、現状の情報漏洩発生確率を数値化し確認することができます。

  • 01

    V-Sec ST(Standard)/ FA(Factory)/ HO(Hospital)

    Step01

    各業界のガイドラインに準拠した本調査を実施し、分析・報告を実施します。

  • 02

    V-Sec SS(Security Support)

    Step02

    サイバージムジャパンは、コンサルティングサービス以外にも総合サイバーセキュリティ支援企業として
    あらゆるセキュリティ対策のご支援が可能です。

V-secは2つのコースがあります

  • 01Standardコース

    現行セキュリティ対策を網羅的に分析

    現状を可視化したうえで、人的・組織的・物理的・技術的観点から、現在自社の抱えるリスクレベルと今後のセキュリティ対策優先順位が明確になります。
     

    このような企業様向けのリスク分析

    • 近年自社内の業務内容、働き方には変更がない企業様
    • 今までセキュリティ対策はほとんど実施していない企業様
    • 将来的に対策の手順やコストを把握しておきたい企業様
    • ISO27001など認証取得していない企業様

  • 02Premiumコース

    現場セキュリティ対策の実態と乖離を分析

    General analysisコースに加え、現場でセキュリティ対策が業務負担となっていないか?現場実態との乖離を分析することで、効果的対策を実現。”情報セキュリティ監査基準”に沿った監査をサポートします。

    このような企業様向けのリスク分析

    • 近年自社内の業務内容、働き方には変更のある企業様
    • 今まで、ある程度セキュリティ対策は実施している企業様
    • 現行のルールが現場業務実態と合っているか疑問を感じている企業様
    • ISO27001など認証取得していない企業様

FLOW導入の流れ

  • Standardコース

    ご発注〜報告会まで3週間程度

    • 01

      発注

    • 02

      ネットワーク図受領

    • 03

      ヒヤリング実施

    • 04

      リスク分析実施

    • 05

      報告会実施

  • Permiumコース

    ご発注〜報告会まで1ヶ月半〜

    • 01

      発注

    • 02

      事前MTG

    • 03

      ネットワーク図受領

    • 04

      管理側ヒヤリング実施

    • 05

      現場側ヒヤリング実施

    • 06

      リスク分析実施

    • 07

      報告会実施

PLAN料金プラン

実施プログラムや事業者規模等によりお見積書を積算しております。なお、遠隔地のお客様に関しましてはWebによるヒヤリングにて実施しております。お気軽にご相談ください。

導入費用に関してはお問い合わせください。 >

CONTACT

お問い合わせはこちらから