情報セキュリティレベル現状調査サービス - GSX｜グローバルセキュリティエキスパート株式会社

Security Score Cardでは、実際に攻撃を受けるポイントを自動収集し、弊社コンサルタントによる分析解析の上、調査結果報告書として、レポーティングします。

自己評価ツールである、経営・管理者視点のSecureSketCH（SS）と、攻撃者視点によるセキュリティリスクレイティングサービスとしてのSecurityScoreCard(SSC)を合わせることにより、内外両面からのリスクを網羅的かつ効率的に可視化できる。

組織の情報セキュリティ管理・対策状況を内部の担当者ないしは専門家の支援を受けて
手動で定量的に評価
NRIセキュアテクノロジーズ社が提供

組織のサイバー攻撃リスクを明らかにするために、外部から確認可能なデータに基づき、
自動で定量的に評価
SecurityScorecard社が提供

ドメイン情報からインターネット上の膨大なデータを自動収集し、外部視点から10のファクターごとに企業・組織のサイバーセキュリティリスクを定量化、攻撃者からの狙われやすさを評価できる。

★SecureSketCH：経営・管理者視点での評価
★Security Score Card：攻撃者視点での評価
この二つ（内外両面のリスクの可視化）を組み合わせることで、より多面的なリスク評価に繋がります。

情報セキュリティ対策を強化あるいは取り組みを開始されるお客様にとっては、『まずどこから着手していくべきなのか』あるいは『取り組むべき対策に抜け洩れはないのか』、『委託先の外部業者への対応はどうすればいいのか』など、非常に判断の難しい課題が山積しており、その判断を誤れば大惨事に繋がりかねません。これらを解決するためには、現状のセキュリティ対策状況を調査・把握をしたうえで優先度や効率性を判断することが重要であり、また同時に専門的な知見や経験を有する第三者が対応する必要があると考えられます。

本サービスでは、GSX専門コンサルタントが技術面・運用面・物理面において現状の対策状況を網羅的に調査・評価、影響の大きいリスク、対応すべき優先順位、その大まかな対策方法を、社外の専門家として客観的に報告・提言するサービスです。

100項目以上の網羅的な調査、可視化された調査報告書

技術面・運用面・物理面において既存の規程類への文書調査、拠点へのヒアリング現場視察・実機確認等を実施いたします。

組織・人的調査項目、物理的・技術的調査項目

予備調整、調査項目リストの作成、文書調査、ヒアリング・現地調査、結果報告

技術面・運用面・物理面において既存の規程類への文書調査、拠点へのヒアリング現場視察・実機確認等を実施いたします。

組織・人的調査項目、物理的・技術的調査項目

整理した調査結果について、リスクごとに評価をします。評価結果について、貴社と確認・検討の上確定し、中間報告をします。
検出した脆弱性については、危険度を高・中・低の3段階で記載を致します。

調査結果総合コメント、調査結果　リスク別の評価、セキュリティ分野別の状況、テーマ別　調査結果概要、情報セキュリティ改善提言(案)

調査期間はどのぐらい必要でしょうか。

お客様の企業規模等によっても変わりますが、1ヶ月～3ヶ月程度の期間で調査させて頂きます。

今後のセキュリティ対策のロードマップ作成も実施頂くことは可能でしょうか。

有償オプションにて、調査結果をもとにしたロードマップ・アクション・プラン作成についても対応可能です。