Security Score Cardでは、実際に攻撃を受けるポイントを自動収集し、弊社コンサルタントによる分析解析の上、調査結果報告書として、レポーティングします。
自己評価ツールである、経営・管理者視点のSecureSketCH(SS)と、攻撃者視点によるセキュリティリスクレイティングサービスとしてのSecurityScoreCard(SSC)を合わせることにより、内外両面からのリスクを網羅的かつ効率的に可視化できる。
組織の情報セキュリティ管理・対策状況を内部の担当者ないしは専門家の支援を受けて
手動で定量的に評価
NRIセキュアテクノロジーズ社が提供
組織のサイバー攻撃リスクを明らかにするために、外部から確認可能なデータに基づき、
自動で定量的に評価
SecurityScorecard社が提供
ドメイン情報からインターネット上の膨大なデータを自動収集し、外部視点から10のファクターごとに企業・組織のサイバーセキュリティリスクを定量化、攻撃者からの狙われやすさを評価できる。
本サービスでは、GSX専門コンサルタントが技術面・運用面・物理面において現状の対策状況を網羅的に調査・評価、影響の大きいリスク、対応すべき優先順位、その大まかな対策方法を、社外の専門家として客観的に報告・提言するサービスです。
技術面・運用面・物理面において既存の規程類への文書調査、拠点へのヒアリング現場視察・実機確認等を実施いたします。
技術面・運用面・物理面において既存の規程類への文書調査、拠点へのヒアリング現場視察・実機確認等を実施いたします。
整理した調査結果について、リスクごとに評価をします。評価結果について、貴社と確認・検討の上確定し、中間報告をします。
検出した脆弱性については、危険度を高・中・低の3段階で記載を致します。
調査期間はどのぐらい必要でしょうか。
お客様の企業規模等によっても変わりますが、1ヶ月~3ヶ月程度の期間で調査させて頂きます。
今後のセキュリティ対策のロードマップ作成も実施頂くことは可能でしょうか。
有償オプションにて、調査結果をもとにしたロードマップ・アクション・プラン作成についても対応可能です。