セキュリティリスク分析 V-Sec
セキュリティリスク分析の必要性
IT技術の革新や働き方の多様化により、従来の情報セキュリティ対策では不十分。
今、まさに自社の対策レベルを評価して見直すべきタイミングとなっています。
従来
- ・原則社内での就業
- ・情報漏洩の主な原因は内部脅威
- ・社内と社外はファイアウォールで分断していれば問題ない
- ・パソコンの利用は原則社内のみ
現在
- ・テレワークの増加
- ・ハッキングによる情報漏洩リスクの拡大(外部脅威)
- ・外部からの不正侵入前提の多層防御対策
- ・パソコンやスマートフォンなど複数デバイスによる社内アクセス
これからはゼロトラストの概念が重要
セキュリティ対策の概念もゼロトラストセキュリティの時代。
ネットワークへのアクセス方法やデバイスが多様化している現在では「全てを信頼しない」概念での対策が重要です。
まずはリスクアセスメントから
多くの組織が十分な検討を行わないまま情報セキュリティを導入するため、効果的・効率的な対策がとられていないのが実情です。効果的かつ投資対効果の高いセキュリティを実現するための第一歩としてリスクアセスメントにより自社のリスクを可視化することが重要です。
V-Secの特長
-
リスクを多面的分析
V-Secは情報セキュリティを組織的な活動ととらえ、ネットワーク(技術的)対策だけではなく
ガバナンスやマネジメント等の観点から、多面的なセキュリティリスク分析を行います。 -
次アクションへの情報提供
V-Secはセキュリティ対策上の不備を指摘するだけではありません。クライアント様がセキュリティ強化に向けたアクションにスムーズに移行すための情報を提供いたします。
-
直感的に理解できる報告書
V-Secは自社の情報セキュリティリスクについて経営層に把握していただくことを目的にしています。
したがって、ビジュアル表現にこだわり直感的理解できるような報告書になるように工夫しています。 -
安心な品質
V-Secは豊富な経験と実績に裏付けされた高いアセスメント・監査品質を提供しますので、安心してご利用いただけます。
V-Sec(Visualizing Security)3つのステージ
-
01
V-Sec IC(Initial Check)
Stage01
「自社でアセスメントを実施すべき?」・・・とお悩みになる前に!
まずは、本調査前にセキュリティチェックにより、現状の情報漏洩発生確率を数値化し確認することができます。 -
02
V-Sec ST(Standard)/ FA(Factory)/ HO(Hospital)
Stage02
各業界のガイドラインに準拠した本調査を実施し、分析・報告を実施します。
-
03
V-Sec SS(Security Support)
Stage03
サイバージムジャパンは、コンサルティングサービス以外にも総合サイバーセキュリティ支援企業として
あらゆるセキュリティ対策のご支援が可能です。
V-secは2つのコースがあります
-
01Standardコース
現行セキュリティ対策を網羅的に分析
現状を可視化したうえで、人的・組織的・物理的・技術的観点から、現在自社の抱えるリスクレベルと今後のセキュリティ対策優先順位が明確になります。
このような企業様向けのリスク分析
- 近年自社内の業務内容、働き方には変更がない企業様
- 今までセキュリティ対策はほとんど実施していない企業様
- 将来的に対策の手順やコストを把握しておきたい企業様
- ISO27001など認証取得していない企業様
-
02Premiumコース
現場セキュリティ対策の実態と乖離を分析
General analysisコースに加え、現場でセキュリティ対策が業務負担となっていないか?現場実態との乖離を分析することで、効果的対策を実現。”情報セキュリティ監査基準”に沿った監査をサポートします。
このような企業様向けのリスク分析
- 近年自社内の業務内容、働き方には変更のある企業様
- 今まで、ある程度セキュリティ対策は実施している企業様
- 現行のルールが現場業務実態と合っているか疑問を感じている企業様
- ISO27001など認証取得していない企業様
FLOW導入の流れ
-
Standardコース
ご発注〜報告会まで3週間程度
-
01
発注
-
02
ネットワーク図受領
-
03
ヒヤリング実施
-
04
リスク分析実施
-
05
報告会実施
-
-
Permiumコース
ご発注〜報告会まで1ヶ月半〜
-
01
発注
-
02
事前MTG
-
03
ネットワーク図受領
-
04
管理側ヒヤリング実施
-
05
現場側ヒヤリング実施
-
06
リスク分析実施
-
07
報告会実施
-