セキュリティ対策を客観的に評価してもらったうえで、想定されるリスクや効果的な対策を整理してもらいたい企業の担当者へ。セキュリティリスクアセスメントサービスの支援内容や選び方とともに、おすすめのサービスを紹介します。
セキュリティリスクアセスメントとは、企業が持つ情報資産(紙・デジタルデータなど)の管理体制や、運用中のシステムに潜むセキュリティリスクを可視化する活動です。可視化後は、そのリスクが自社にどの程度影響を及ぼすか評価を行い、対策を検討します。
昨今はDXの浸透やリモートワークの普及が進んでおり、インターネットを通じてシステムを稼働させたり、データをクラウドに保管したりする機会が増えました。ゆえに、インターネットを介してシステムの破壊やデータの窃取を行うサイバー攻撃が増加しています。
攻撃に備え、ウイルスソフトの導入や、アクセス制御などのセキュリティ対策を行っていても、「その対策が本当に妥当なのか」不安を覚えることがあるでしょう。
また、自社で運用中のシステムのネットワーク構成や、データの管理場所が複雑化していると、セキュリティリスクが見えづらくなりがちです。そのリスクに気づかないまま外部からの攻撃や内部不正が行われると、対処が遅れて自社の経営に大きな損失を被る可能性があります。
セキュリティリスクアセスメントを行えば、自社のセキュリティ体制に潜むリスクと、リスクに備えるために取るべきアクションが明確になります。セキュリティ体制の不安を払拭する手段として有効です。
セキュリティリスクアセスメントを行う目的やメリットについて、具体的に説明します。
セキュリティリスクアセスメントは、システムの脆弱性、情報資産の保管方法、従業員のセキュリティリテラシーなどの調査を通して現状を把握し、起こりうるリスクを明らかにすることが目的です。想定リスクの洗い出しは、効果的なセキュリティ対策を考えるためにも有効です。
セキュリティの専門知識を持つコンサルタントが、チェックシートや情報セキュリティ管理者へのヒアリング、実機確認を通して自社のセキュリティ体制を客観的に評価。希望があれば、自社だけでなくグループ会社や業務の委託先もチェックします。
第三者視点での評価により、自社では見通せなかった潜在的なリスクや脆弱性を発見することが狙いです。
企業によっては、想定されるリスクが多岐にわたることもあるでしょう。リスクアセスメントでは、どのリスクから対処すれば良いか優先順位を付けることができます。優先順位の付け方は様々ですが、独自の計算式によりリスク値(リスクの大きさ)を求め、値の大きいリスクから優先順位を付けるのが一般的です。
このように定量的な数値をもとに優先度を決められるため、何から着手すれば良いか迷うことがありません。
コンサルタントによるリスクの評価後は、報告書が提出されます。報告書には、自社のセキュリティ体制の現状や、想定リスク一覧、リスクへの対策案が端的にまとまっており、経営層への説明資料として活用できます。
第三者による評価が記された報告書を使って経営層に現状を伝えれば、セキュリティ対策の必要性を説得力を持ってアピールできます。また、セキュリティ対策関連の予算、人員を確保したい場合も、報告書をもとに交渉すればスムーズに進むでしょう。
アセスメントを担当するコンサルタントは、リスクの対処方法だけでなく、それらを「いつ・どのような流れで」実行すればスムーズか、ロードマップを提示します。また、ロードマップに則り対策が進んでいるかを定期的にチェックしてアドバイスを行うサービスもあり、継続的なリスク管理が実現します。
サービスによって対応範囲は異なりますが、セキュリティリスクアセスメントサービスの支援内容を、フローごとに紹介します。
アセスメントの対象、方向性の擦り合わせやスケジュールの設定を行います。
セキュリティ対策は、「技術的対策」「物理的対策」「人・組織的対策」の3つの分野に分類されます。依頼企業の組織体制やニーズに合わせて、各分野でどのような評価を行っていくかを擦り合わせます。以下に、各対策の概要と企業側のニーズ、評価例をまとめました。
※チェックシートの項目が一律のサービスの場合、擦り合わせはなし
| 対策名 | 概要 | 企業側のニーズと評価例 |
|---|---|---|
| 技術的対策 | システムやソフトウェアを用いてセキュリティを強化 | セキュリティ対策がサイバー攻撃に耐えうるレベルか知りたい ↓ 導入中のセキュリティシステムの設定、仕様の評価 |
| 物理的対策 | オフィスの入退室管理や、備品・データの持ち出し管理を徹底 | 内部不正を抑制する環境が整っているか知りたい ↓ 重要データの保管場所の入退室権限が、限られた従業員だけに設定されているか、監視カメラの設置台数・場所は適切か、などを評価 |
| 人・組織的対策 | 従業員のヒューマンエラーや不正を防止するセキュリティマネジメント体制を確立 | 従業員のセキュリティ意識を向上したい ↓ セキュリティポリシーが周知されているか、セキュリティインシデントを未然に防ぐための教育体制が整っているかを評価 |
自社以外のグループ会社や業務の委託先、取引先を調査対象とする場合、その範囲を決めます。
評価結果の報告会の開催日から逆算して、依頼企業側のチェックシート提出期日、ヒアリング日時などのスケジュールを調整します。
目安としては、チェックシートのみの簡易的な評価であれば、アセスメント依頼から2週間〜2カ月程度で報告会まで実施可能。関連資料の読み込み、ヒアリングが伴う場合は3カ月以上かかるケースが大半です。
依頼企業のセキュリティ体制の現状を把握し、想定リスクを可視化するために調査を実施します。具体的な調査方法は、以下の通りです。グループ会社や業務の委託先、取引先などの関連企業を調査する際も、同じ方法で行います。
| 調査方法 | 概要 |
|---|---|
| 資料の読み込み | 依頼企業から提示された社内規定、組織体制図、ネットワーク構成図、セキュリティポリシー、業務マニュアルなどを確認 |
| チェックシートでの調査 | 各社独自のチェックシートを用いて調査。「技術的対策」「物理的対策」「人・組織的対策」の分野における質問(選択式/記述式)を、60〜100問程度提示するのが一般的 |
| 情報セキュリティ管理者・担当者へのヒアリング | チェックシートの内容を踏まえてヒアリング |
| 実機確認 | 依頼企業が保有する実機(ハードウェア・ソフトウェア・クラウドシステムなど)やネットワークの脆弱性診断、設定の確認などを実施 |
| ログの調査 | 依頼企業が利用するセキュリティ製品のログから潜在リスク(悪意のあるサイトの閲覧状況など)を洗い出し |
調査結果をもとに、導入企業に想定されるリスクの洗い出しと評価を実施。評価をもとに、リスクの対策案を検討します。
コンサルタントが調査結果を踏まえつつ、過去のインシデントの傾向も踏まえながらリスクを網羅的に洗い出します。
洗い出したリスクを、フレームワーク(ガイドライン)に則り評価します。どのサービスも、セキュリティ関連の国際標準規格や、日本の公的機関が開示するフレームワークを複数取り入れながら、独自のフレームワークを用いて評価を行っています。
各社が取り入れている規格の一例と、規格に示された評価方法の概要をまとめました。
| 国際標準規格 | 概要 |
|---|---|
| ISO27001(ISMS) | 主に情報資産への対策を対象にした国際標準規格。評価方法のプロセスに関しては明確に定められていないが、一例として、以下のプロセスでリスク値を求める方法がある。
①以下3つの観点を基準に、依頼企業が保有する情報資産の重要度を評価。 機密性(限られた人だけが情報に触れられる) ②重要度を以下の数式にあてはめて、リスク値を算出。リスク値が大きいものほど対処の優先順位が高くなる。 評価対象の重要度×リスクの発生率×脆弱性(対策状況が適切か否か) |
| NIST CSF | 主にサイバー攻撃への対策を対象にした国際標準規格。サイバー攻撃の侵入を想定し、「識別(特定)」「防御」「攻撃後の復旧」など5つのフェーズにおいて、適切な対策が取られているか(成熟度)を4段階で評価。 |
そのほか、金融機関、機器の制御システムを導入するインフラ・製造業、テレワーク実施企業向けのフレームワークを提供し、評価を行うサービスもあります。
評価で算出した値をもとに、対処するリスクの優先順位を付けていきます。
コンサルタントが、優先順位のほか、セキュリティ対策にかかる金銭コスト、人的リソースなどの制約を加味しつつ、実現性の高い対策案を考えます。
コンサルタントが報告書の作成を行い、別途報告会で調査結果の報告や、リスク対応策の提案を行います。
報告書に含まれる項目の一例は、以下の通りです。
セキュリティ管理者や経営層に向けて、アセスメント結果を報告。依頼企業からの質疑応答にも対応します。
報告書に記されたリスク値や対策案をもとに、どのリスクの対処を優先的に進めていくかを依頼企業と協議します。あわせて、リスク対処にかけるスケジュールも決定し、ロードマップに落とし込みます。
ロードマップに則ってセキュリティ対策を円滑に進められるよう、依頼企業の現場でアドバイスやサポートを行うサービスも。たとえば、セキュリティシステムの導入・設定変更や、従業員へのセキュリティ教育などを支援します。
セキュリティリスクアセスメントサービスのタイプは、メインとする調査方法によって以下4種類に分類されます。
チェックシートを併用しつつ、依頼企業へのヒアリングを中心にアセスメントを行うタイプ。どのような流れ、項目で評価を進めるか、事前の打ち合わせも実施します。組織に潜むリスクをくまなく洗い出し、対策を打ち出したい企業におすすめです。
NTTセキュリティ・ジャパン株式会社のセキュリティプランニングサービスは、関係者へのヒアリングを複数回実施。チェックシートだけでなく、依頼企業のセキュリティポリシーや組織体制図なども読み込んだうえでヒアリングを行います。また、可視化したリスクの対応策を検討するプロセスも緻密です。依頼企業の方針や、かけられる予算・人的リソースなどを踏まえ、どの対策を実行するのがベストかを協議しながら進めていきます。
日本電気株式会社のセキュリティリスクアセスメントサービスは、情報処理安全確保支援士などの国家資格を持つスタッフがヒアリングを実施。チェックシートの回答からは見えない現状を聞き出し、報告書にまとめます。
そのほか、日本ビジネスシステムズ株式会社のリスクアセスメントは、依頼企業に設置されたシステムの構築状況を踏まえてヒアリングを行い、リスクを抽出し、対策案を提案します。システムは、オンプレミス・クラウドどちらでも評価が可能です。
なお、クラウドを活用したシステムのセキュリティリスク管理を徹底したい場合は、クラウドリスク評価サービスを利用するのがおすすめです。詳しくは、「クラウドリスク評価サービス12選。タイプ別に紹介」の記事をご覧ください。
各種フレームワークを取り入れたチェックシートによる調査がメインのタイプ。ヒアリング項目がある程度決まっているサービスがほとんどです。このタイプは、更に以下2種類に分類されます。
様々な業界のアセスメントに対応するタイプ。
SOMPOリスクマネジメント株式会社のサイバーリスクアセスメントサービスは、100問の設問を通して、組織のセキュリティ対策の推進度合い(従業員教育・規定更新など)と、セキュリティシステムの有効性(未知の攻撃に耐えうるかなど)の二軸で網羅的に評価を行います。
一方、KDDIデジタルセキュリティ株式会社の「クイックアセス」の場合、選択式の設問60項目への回答と、簡単なヒアリングで完了する簡易的なアセスメントサービスを提供しています。ヒアリングからレポート提出まで約2週間と、スピーディーに結果を受け取れるのが魅力です。
また、このタイプに分類されたサービスの中には、幅広い業界に対応するアセスメントだけでなく、インフラ・製造業、自動車産業などに特化したアセスメントサービスを提供しているケースもあります。
一例として、DXCテクノロジー・ジャパン株式会社では、自動車産業のサイバーセキュリティを対象にした法規「WP29 CSMS」に則ったアセスメントを実施。自社だけでなく部品メーカーなど多岐にわたる連携先のシステムも評価するため、サプライチェーンを狙ったサイバー攻撃の未然防止をはかれます。
顧客データの保護やアカウント管理の厳格化が求められる金融機関に特化したアセスメントサービスを提供するタイプ。
NRIセキュアテクノロジーズ株式会社の金融機関向けサイバーセキュリティアセスメントサービスは、サイバー攻撃の侵入を想定し、「識別(特定)」「防御」「攻撃後の復旧」などのフェーズごとに発生しうるリスクと対応策を提案します。フェーズごとにリスクを洗い出すため、想定リスクの抜けもれが発生しづらいのがポイントです。
自社のセキュリティ対策状況を定量的に評価するツールと、コンサルタントによる調査を併用してアセスメントを行うタイプ。
グローバルセキュリティエキスパート株式会社のリスク可視化支援サービスでは、2種類のセキュリティリスク評価ツールを活用します。一つのツールでは、組織内部のセキュリティ対策状況を評価。もう一つのツールでは、組織の外部から攻撃者に狙われるリスクを数値化して評価するため、組織の内外に存在するリスクを網羅的に把握できます。
依頼企業が利用するセキュリティ製品のログを調査、分析してリスクを評価するタイプ。
株式会社日立ソリューションズのセキュリティリスクアセスメントサービスでは、セキュリティのエキスパートが、ログから「許可されていないアプリケーションの利用状況」や、「悪意あるサイトへのアクセス履歴」を特定します。
自社でログを分析するリソースが足りない場合や、製品のダッシュボードから得られる情報以外も把握したい場合におすすめです。
依頼企業へのヒアリングを中心にセキュリティリスクアセスメントを行うサービスを紹介します。
(出所:セキュリティプランニングサービス公式Webサイト)
セキュリティリスクの評価から対策の洗い出し、ロードマップの策定まで一気通貫で支援するサービス。アセスメント対応範囲が広く、技術分野は5段階、人・組織、物理分野は6段階で対策レベルを評価する。また、リスクを正確に洗い出すため関係者へのヒアリングは複数回実施。更にチェックシートだけでなく、セキュリティポリシーや組織体制図などを読み込んだうえでヒアリングを行う。
可視化したリスクの対応策を検討するプロセスが緻密なのも特徴。同社が一方的に対応策を示すのではなく、依頼企業の方針や、かけられる予算・人的リソースなどを踏まえ、どの対策を実行するのがベストかを協議して進めていく。
協議で採用した対策をもとにロードマップを策定。マップに沿って施策を遂行できるよう、セキュリティシステムの導入や人材育成にも従事し、依頼企業のセキュリティ体制強化を包括的にサポートする。大手金融機関、インフラ、官公庁での支援実績あり。
(出所:情報セキュリティリスクアセスメント公式Webサイト)
NIST CSFをベースにリスク評価とコンサルティングを行うサービス。コンサルタントが、規程などの文書の読み込み、関係者へのヒアリング、運用中の実機確認を通して現状を網羅的に把握し、リスクを評価する。その後は、結果をまとめた報告会の開催にとどまらず、対策案を実行に移すためのロードマップの作成も実施。目が行き届かなくなりがちなサプライチェーンのアセスメントも、同様のフローで依頼できる。
依頼企業がロードマップに沿って計画的に施策を実行できるよう、コンサルタントが年間を通じてアドバイスをする上位プランも提供。アセスメントで終わらず、セキュリティ体制を着実に強化していきたい企業におすすめだ。
そのほか、金融機関向け、産業用制御システムを扱うインフラ・製造業向けのアセスメントサービスも提供している。
(出所:リスクアセスメントサービス公式Webサイト)
独自のフレームワークとヒアリングにより、サイバー攻撃や内部不正など様々なリスクを洗い出すサービス。依頼企業のシステムの構築状況を対象にアセスメントを行っており、オンプレミス・クラウドどちらでも評価が可能だ。
流れは、依頼企業がチェックシートに回答後、同社の担当者が回答をもとにヒアリングを実施。シートの回答とヒアリング内容を踏まえてリスクの分析を行う。洗い出したリスクの対処方法を提示する際は、その対策を打ち出した根拠も示してくれるため納得感を得やすい。
また、依頼企業のシステム環境を踏まえた対策を提案してくれるのもポイント。たとえば「Microsoft 365」を利用している企業には、業務での活用状況を考慮した対策を講じる。
リスクの対処策検討後は、優先度の高い対策、実施難易度の低い対策から順にロードマップを作成し提示。別途料金で、外部委託先など、自社の管理下にないシステムの評価も依頼できる。
(出所:セキュリティリスクアセスメントサービス公式Webサイト)
依頼企業の組織体制やルール、導入済みのシステムなどを加味したうえで、セキュリティリスクを評価するサービス。国際標準規格NIST CSFをはじめ、日本の団体IPA、経済産業省などから提示されたガイドラインをもとにした独自のチェックシートを使用。リストへの回答は依頼企業に一任せず、必要に応じて同社のスタッフが記入をサポートするので心強い。リストの記入後は、依頼企業へヒアリングを実施。情報処理安全確保支援士などの国家資格を持つスタッフが、リストの回答からは見えない現状を聞き出し報告書にまとめる。
総務省のガイドラインをベースに、テレワークにあたって発生しがちなリスクを評価するサービスも提供。パスワードの設定ルールや端末のウイルス対策など、テレワークにおいて必須の対策が取れているかを様々な観点で調査し、結果をスコア化する。スコアに基づき、想定リスクと推奨セキュリティ対策の報告も行う。
チェックシートをメインに活用してアセスメントを行うサービスを紹介します。
(出所:サイバーリスクアセスメントサービス公式Webサイト)
セキュリティ専門コンサルタントが想定リスクの抽出と対策を提案するサービス。ISO27001やNIST CSFなどの規格をベースにした独自のフレームワーク「SOMPO-CSF」で評価を実施。
具体的には、組織のセキュリティ対策の推進度合い(従業員教育・規定更新など)と、セキュリティシステムの有効性(未知の攻撃に耐えうるかなど)の二軸で評価する。フレームワークに則って構成されたチェックシートの設問は100項目以上。依頼企業の回答を受けて、同社のコンサルタントが現状を確認しつつ、想定リスクを分析して対策案を提示する。数々のインシデント対応支援に関わるコンサルタントが、模範的な対策方法ではなく、自社に即した方法を提案してくれるのが嬉しい。報告書には、現状の課題、想定リスク、今後の取り組み方針など、経営層の欲しい情報が中心にまとまっている。
(出所:セキュリティアセスメントサービス公式Webサイト)
依頼企業に潜むセキュリティリスクを包括的にチェックし、可視化するサービス。依頼企業の業態や業種を考慮した設問を100項目程度用意。情報資産の把握度や、システムの運用状況、脆弱性などを網羅的にチェックする。
チェック後は、報告書を提示。報告書には、チェックシートの回答結果から想定されるリスクと対策案、優先順位(高・中・低)が端的にまとまっており、経営陣が状況を把握しやすい。
また、生産設備を制御するシステムのセキュリティ強化を目的としたアセスメントサービスも提供。アセスメント後は、制御システムの稼働状況や脆弱性を調査し、必要に応じて設定を変更、強化するような支援も行っている。更に、従業員向けのセキュリティ教育研修なども依頼でき、製造業に携わる従業員のセキュリティ意識向上がはかれる。
(出所:セキュリティアセスメント公式Webサイト)
ニーズに合わせて4種類のセキュリティアセスメントを提供するサービス。「ゼロトラストアセスメント」では、ゼロトラストに則り、サイバーセキュリティに備えるための技術的対策ができているかを評価。同時に、組織としてセキュリティマネジメント体制が確立しているかもチェックする。報告書には、ベンチマークした他社との比較評価だけでなく、他社の具体的な取り組みも明記されており、自社で対策を行う際の参考にできる。
グループ会社のセキュリティチェックや、最新のサイバー攻撃に耐えうる体制が整っているかを評価する「サイバー成熟度レビュー」も依頼可能だ。
そのほか、自動車産業のサイバーセキュリティを対象にした法規「WP29 CSMS」に則ったアセスメントも実施。自社だけでなく部品メーカーなど多岐にわたる連携先のシステムも評価するため、サプライチェーンを狙ったサイバー攻撃の未然防止をはかれる。
(出所:サイバーセキュリティアセスメントサービス公式Webサイト)
技術的観点を評価するサイバーセキュリティ診断を受けられるサービス。ISO27001などの評価基準をもとに構成したチェックシートを用意。依頼企業は59の質問に「YES/NO」で回答するだけで診断が行える。オプションで、保有する端末やネットワークに関する技術調査を依頼することも可能だ。報告書には、依頼企業がどの程度対策を実施できているかを4段階のレベルで提示。あわせて、目標レベルとレベル到達のために改善すべき項目も提示するため、対策強化のために何をすべきかイメージしやすい。
技術的観点だけでなく、セキュリティポリシーの見直しや従業員の教育など、人的・組織的観点を加味した評価の依頼もできる。ほかにも、住宅業界、観光業界、教育機関に特化したリスクアセスメントサービスを提供。
(出所:クイックアセス公式Webサイト)
選択式の設問60項目への回答と、簡単なヒアリングを受けるだけでセキュリティリスクアセスメントが完了するサービス。質問は、情報資産管理、委託先管理、インシデント対応、ネットワーク管理など6つのカテゴリで構成されている。回答を受けて、同社の専門家が追加でヒアリング後、各項目のセキュリティ対策の実施・未実施を確認し、実施している場合は加点。レポートには各項目の得点の合計と、他社の平均点が示されており、自社に足りない項目を一目で把握できる。
また、リスクの優先対応度は「◎/◯/△/×(リスクなし)」の4段階で表記され、対応策も明記されているためすぐに改善に取り掛かれる。
ヒアリングからレポート提出まで約2週間とスピーディーな点も魅力だ。
(出所:サイバーセキュリティアセスメントサービス公式Webサイト)
顧客データの保護やアカウント管理の厳格化が求められる金融機関のセキュリティに照準を合わせてアセスメントを行うサービス。金融機関に特化したフレームワーク「CRI Profile」を採用。特に、サイバー攻撃から組織を守るために効果的なセキュリティ対策を取り入れたい場合に適している。
フレームワークに則り、サイバー攻撃の侵入を想定して「識別(特定)」「防御」「攻撃後の復旧」などのフェーズで発生しうるリスクと対応策を提案。あわせて外部委託先、協業先の管理体制も評価する。調査は、チェックシートとその回答を裏付ける証跡、ヒアリング内容をもとに実施。報告会では、リスクの評価結果と対策案を提示するほか、オプションでロードマップの提示も依頼できる。
そのほか、ツールを用いた簡易診断サービスも提供。独自で収集した国内5,000社以上のデータをもとに、ツールが依頼企業に適したセキュリティ対策を自動で導き出す。
アセスメント専用ツールと、コンサルタントによる調査を併用して評価を行うサービスを紹介します。
(出所:リスク可視化支援公式Webサイト)
2種類のセキュリティリスク評価ツールとコンサルタントによる調査を併用してリスクを洗い出すサービス。一つのツールでは、組織内部のセキュリティ対策状況を技術・組織・物理的観点から評価。もう一つのツールでは、自社のネットワーク環境や運営中のWebサイトが、外部の攻撃者に狙われるリスクを数値化して評価する。
また、同社のコンサルタントが依頼企業へのヒアリングや実機確認を通してツールでは見えない課題を抽出し、改善策を提案してくれるのも心強い。
自社の実情に即したアセスメントを実施したい場合は、コンサルタントとの擦り合わせによるオーダーメイドの調査を依頼可能。コストを抑えたい場合は、最低限必要な項目に絞っての調査も依頼できるため、予算に合わせて活用できる。外資系企業や海外に拠点を持つ企業への調査実績も豊富。
依頼企業が利用するセキュリティ製品のログを調査してリスクを評価するタイプのサービスを紹介します。
(出所:セキュリティリスクアセスメントサービス公式Webサイト)
依頼企業が利用するセキュリティ製品のログを分析し、潜在リスクを特定するサービス。Webサイト・クラウドのアクセス制御サービス「Netskope」「Zscaler Internet Access」、ID・アカウント管理サービス「Okta Workforce Identity Cloud」を導入する企業にアセスメントを行う。
同社のセキュリティエキスパートが、これらのサービスから出力されるログを分析。たとえば許可されていないアプリケーションの利用状況や、悪意あるサイトへのアクセス履歴を特定する。依頼企業は、各製品のダッシュボードから得られる情報以外も網羅的に把握でき、リスクに備えられる。
分析結果はレポートで提供されるほか、報告会を別途設けてエキスパートが内容を解説。レポートの結果に応じて、運用改善方法や製品の設定の見直しも提案してくれる。
サイバー攻撃や内部不正、ヒューマンエラーなどのリスクに備えて、昨今はどの企業もセキュリティ対策に力を入れています。しかし、数々の対策を講じていても、その対策に抜けもれがないか不安を感じることもあるでしょう。
そんな企業におすすめなのが、セキュリティリスクアセスメントサービスです。セキュリティの専門知識を持ったコンサルタントが、企業のセキュリティ体制の現状を客観的にチェック。現状から想定されるリスクを洗い出し、リスクに備えた対策を提示します。アセスメントを受けることで、現状のセキュリティ体制における不安が払拭され、起こりうるリスクに備えてどう対処したら良いかを明確にイメージできるようになります。
セキュリティリスクアセスメントサービスの種類は、企業へのヒアリングを主体にして想定リスクをくまなく洗い出すタイプや、チェックシートを使って評価するタイプ、アセスメント専用のツールを使うタイプなど様々です。
また、金融機関や製造業、インフラなど業界に特化したサービスや、テレワークを行う企業のセキュリティ体制を評価するサービスもあります。自社の事業形態やニーズに合わせて最適なサービスを選んでみてください。
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
