セキュリティ管理者視点と攻撃者視点It's New
Security Score Cardでは、実際に攻撃を受けるポイントを自動収集し、弊社コンサルタントによる分析解析の上、調査結果報告書として、レポーティングします。
Secure SketCHとSecurity Score Cardを組み合わせた可視化手段
自己評価ツールである、経営・管理者視点のSecureSketCH(SS)と、攻撃者視点によるセキュリティリスクレイティングサービスとしてのSecurityScoreCard(SSC)を合わせることにより、内外両面からのリスクを網羅的かつ効率的に可視化できる。
組織の情報セキュリティ管理・対策状況を内部の担当者ないしは専門家の支援を受けて
手動で定量的に評価
NRIセキュアテクノロジーズ社が提供
組織のサイバー攻撃リスクを明らかにするために、外部から確認可能なデータに基づき、
自動で定量的に評価
SecurityScorecard社が提供
セキュリティリスクレイティングサービス
「Security Score Card」とは
ドメイン情報からインターネット上の膨大なデータを自動収集し、外部視点から10のファクターごとに企業・組織のサイバーセキュリティリスクを定量化、攻撃者からの狙われやすさを評価できる。
Secure SketCHとSecurity Score Cardの組み合わせでできること
- リスクを数字で定量的に示せるので、経営層に自社のセキュリティ状況を理解してもらいやすい
- セキュリティ対策をした成果を、継続的にモニタリングできる(評価軸が一定)
- 内部/外部観点の多面的な評価
★SecureSketCH:経営・管理者視点での評価
★Security Score Card:攻撃者視点での評価
この二つ(内外両面のリスクの可視化)を組み合わせることで、より多面的なリスク評価に繋がります。
情報セキュリティ対策に取り組まれる上での課題
-
情報セキュリティ対策を強化あるいは取り組みを開始されるお客様にとっては、『まずどこから着手していくべきなのか』あるいは『取り組むべき対策に抜け洩れはないのか』、『委託先の外部業者への対応はどうすればいいのか』など、非常に判断の難しい課題が山積しており、その判断を誤れば大惨事に繋がりかねません。これらを解決するためには、現状のセキュリティ対策状況を調査・把握をしたうえで優先度や効率性を判断することが重要であり、また同時に専門的な知見や経験を有する第三者が対応する必要があると考えられます。
-
サービス概要
本サービスでは、GSX専門コンサルタントが技術面・運用面・物理面において現状の対策状況を網羅的に調査・評価、影響の大きいリスク、対応すべき優先順位、その大まかな対策方法を、社外の専門家として客観的に報告・提言するサービスです。
調査概要
技術面・運用面・物理面において既存の規程類への文書調査、拠点へのヒアリング現場視察・実機確認等を実施いたします。
現状調査サービス 実施フロー
調査概要
技術面・運用面・物理面において既存の規程類への文書調査、拠点へのヒアリング現場視察・実機確認等を実施いたします。
報告書イメージ
整理した調査結果について、リスクごとに評価をします。評価結果について、貴社と確認・検討の上確定し、中間報告をします。
検出した脆弱性については、危険度を高・中・低の3段階で記載を致します。
Q&A
調査期間はどのぐらい必要でしょうか。
お客様の企業規模等によっても変わりますが、1ヶ月~3ヶ月程度の期間で調査させて頂きます。
今後のセキュリティ対策のロードマップ作成も実施頂くことは可能でしょうか。
有償オプションにて、調査結果をもとにしたロードマップ・アクション・プラン作成についても対応可能です。
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
