セキュリティ評価

最新のサイバー攻撃動向に対して、
現在のセキュリティ対策の有効性と課題・改善策の棚卸をします

セキュリティ対策の費用対効果を最大化

これまで実装してきたセキュリティ対策について、現在の脅威動向やセキュリティプロダクトの防御力を考慮して、技術的な有効性の評価を行います。
また、体制やドキュメントに対するセキュリティガバナンスの有効性評価を追加して実施することも可能です。
セキュリティ評価を行えば、リスクシナリオベースで対策レベルの数値化できるため、セキュリティ投資の見直し、中期戦略の立案ができるようになります。

ご支援内容

既存のセキュリティ対策がどれほど有効なのかを客観的に評価し、今後のセキュリティ対策についての中期計画策定を支援するサービスです。
また、定期的にセキュリティ対策評価を実施することで、最新の脅威に対する強度の確認や、対策の進捗について把握することができ、セキュリティ対策投資に対する適切な判断を支援いたします。
本サービスはスタンダートプランとアドバンストプランをご用意しており、スタンダートプランは技術領域のみ、アドバンストプランは体制や規程などのマネジメント観点が追加されます。

脅威シナリオスタンダードアドバンスト
インターネットからのメールによるマルウェア感染
Webサイト閲覧によるマルウェア感染
USBメモリーなど外部記憶媒体によるマルウェア感染
内部に侵入したマルウェアがLAN内で感染拡大
感染したマルウェアが外部のサーバと不正通信
外部から持ち込んだパソコンなどを有線LANに不正接続/機密情報窃取
リモートアクセスポイントからの不正侵入
公開WebサーバへのDoS/DDoS攻撃
公開Webサーバへの不正アクセス
スマートフォン/タブレット端末へのマルウェア感染
内部関係者が社外にマルウェア付きメールを送信
内部関係者が機密情報をWebサイトなどに不正送信
内部関係者が機密情報をメールで外部に不正送信
  • ◎:基本シナリオ、△状況に応じて追加シナリオ
    ヒアリング時のお客様の状況にあわせて脅威シナリオを変更する場合があります。

実績・事例

大手金融機関(会社規模:関係会社 10社以上、社員 数万人)

  • セキュリティ評価(毎年)

    セキュリティ対策の棚卸を行い、課題の整理とロードマップ作成し、毎年進捗管理

    • ※当社報告書を監督官庁に提出していて、評価されている
  • 海外拠点セキュリティ評価

    海外拠点のセキュリティ対策の棚卸を行い、課題の整理

  • CSIRT強化演習

    お客様の環境に合わせた実践的な演習を企画、実施支援を行う

    • ※また、金融業界のCSIRT演習にもアドバイザリとして参加して対応支援を実施
  • CSIRT体制強化支援

    体制やインシデント対応手順の改善提言だけでなく、CSIRTアドバイザーとして体制に参画し日々支援を行っている

大手製造メーカー(会社規模:関係会社50社以上、社員 十数万人)

  • セキュリティ評価

    日本国内におけるセキュリティ監視およびインシデント対応、防御対策の評価および課題の整理、対策、3ヵ年計画の提示

大手小売業(会社規模:グループ会社3社、社員 4千人)

  • セキュリティ評価

    グループ各社及びサプライチェーン含めたセキュリティ評価および3か年計画の提示

  • アドバイザー契約(通年)

    セキュリティの課題に対する助言、定例会の実施

大手小売業(会社規模:関係会社 100社以上、社員 十数万人)

  • セキュリティ事務局(通年)

    HDにセキュリティ事務局を設立し、グループ全体のセキュリティ施策推進/IR対応

  • CSIRT強化演習

    実践的なインシデント対応演習を実施。グループのCSIRTメンバーがオブザーバーで参加

  • CSIRT体制強化支援

    グループセキュリティ規程書/規程手順書/インシデント対応フローを作成し、更新を実施

大手製造メーカー(会社規模:関係会社 100社以上、社員 数万人)

  • CSIRT体制強化支援

    お客様とインフラ構築運用をしているSIerで作成したインシデント対応手順について、実践的なインシデント対応フローにするためのレビューを行い、改善点の整理を実施

  • CSIRT運用支援

    日々セキュリティ運用を実施している中で、CSIRTとして判断できない事象について、分析助言を実施、脅威動向の情報提供を行う

導入前・導入後の流れ

■スタンダード ■アドバンスト

対応事項 作業項目 担当 0か月 1か月 2か月 3か月
<STEP⓪>
契約締結
発注書受領 貴社/当社
<STEP①>
貴社から提出された関連資料及びヒアリングシートの回答を確認
インプット情報の
提供依頼/提供
貴社/当社
インプット情報の
確認
当社
ヒアリングシート
作成
当社
ヒアリングシート
記入
貴社
ヒアリングシート
記載内容
確認/整理
当社
<STEP②>
関係者への
インタビューの実施
インタビューの実施 貴社/当社
<STEP③>
STEP①、②の結果より脅威シナリオ別の対策及びその実施状況等を整理
脅威シナリオ別の
対策整理
当社
実施状況の整理 当社
<STEP④>
各脅威シナリオの対策種別における、個々の対策の重要度の値を設定
個々の対策の
重要度の値を設定
当社
<STEP⑤>
個々の対策の
優先度を設定
個々の対策の
優先度を設定
当社
<STEP⑥>
各脅威シナリオにおける対策充足度及び
追加/改善が望まれる
対策のスコアを算出
スコアの算出 当社
<STEP⑦>
報告書作成、及び
報告会の実施
報告書作成 当社
報告会 貴社/当社
  • ※上記スケジュールはスケジュール例です、各事項の状況によっては変更になる可能性がございます。ご了承ください。

本サービスへのお問い合わせ