JA  /  EN
セキュリティ課題を見える化したい
コンサルティング/脆弱性診断サービス OTセキュリティサービス​ 情報セキュリティクイックアセスメント サイバーセキュリティインシデント対応訓練サービス vCISO寄り添い支援サービス​ テレワーク文書 整備支援パッケージ​ 情報セキュリティレベル現状調査サービス​ CSIRT構築運用支援サービス​ システム監査・セキュリティ監査​ 脆弱性診断 設計書レビュー Web脆弱性診断クイック​ プラットフォーム診断 IoTセキュリティ診断 もっと見る
セキュリティ教育・訓練をしたい
教育サービス トラップメール(GSX標的型メール訓練サービス) 体験型スマートフォン向け詐欺メール対応訓練サービス ITセキュリティeラーニング Mina Secure® セキュリスト(SecuriST)®|認定脆弱性診断士 EC-Councilセキュリティエンジニア養成講座トップページ CND コース詳細 CEH コース詳細 公式 CISSP CBKトレーニング Micro Hardening:Enterprise Edition もっと見る
セキュリティ製品・サービスを利用したい
ソリューション製品・サービス 緊急対応サービス​ レッドチーム評価サービス​ M365 & Azureのセキュリティ
クラウドセキュリティ診断サービス Exabeam SaaSプラットフォーム​ i-FILTER@Cloud​ CrowdStrike Falcon/MDRサービス​ Cybereason EDR​ もっと見る
セキュリティ専門家を時間借りしたい
新規サービス vCISO(情報セキュリティ人材のマッチングサービス)
会社概要
会社情報 経営メンバー
TOP ウェビナー サービス 導入事例 会社概要 お問い合わせ
EC-Council公式トレーニングコース
EC-Councilトップ CND CEH CHFI CASE CND/CEH受講インタビュー一覧
パートナー よくあるご質問
教育サービス セキュリスト(SecuriST)認定脆弱性診断士 Micro Hardening:Enterprise Edition 公式 CISSP CBKトレーニング セキュアEggs PCI DSSのための脆弱性スキャン&ネットワーク
ペネトレーションテスト内製化トレーニング

情報セキュリティクイック
アセスメント

あなたの会社のセキュリティ対策は偏差値いくつ? GSX が NRIセキュアの Secure SketCH を活用し「情報セキュリティクイックアセスメント」開始

GSXの情報セキュリティクイックアセスメント

情報セキュリティに取り組むため、自社のリスクを手早く明らかにしたい!

他社と比べた自社のリスクはどこが高いか、弱点を明らかにし、経営者の理解を得たい。

という課題をお持ちのお客様に適したサービスです。
サイバー攻撃に備えるには、まず、脅威の動向や手法を把握し(敵を知る)、次に自社のどの情報が狙われるのか?その情報を扱う環境はどこまでサイバー攻撃に耐え得るのか?セキュリティレベルを把握する(己を知る)事が重要です。
そこから、世の中のサイバーセキュリティ対策動向も踏まえて自社のあるべき姿とのギャップが見えれば、すべき事の優先順位が決まり、改善の計画が可能となります。(道ができる)

サービス概要

情報セキュリティクイックアセスメントサービスでは、ISMS、NIST CSF、サイバーセキュリティ経営ガイドライン等の様々な基準をベースとして作成した調査項目により、情報セキュリティ管理及びシステム開発・運用の技術面・運用面・物理面において、NRIセキュアテクノロジーズ社が提供するSecure SketCH(セキュアスケッチ)を活用し、現状の対策状況を網羅的に調査・評価します。
影響の大きいリスク、対応すべき優先順位、対策方法を、客観的に報告・提言します。

様々な基準をベースとした網羅的な調査

システムやデータにアクセスする際のIDやパスワードはどのように管理していますか。

従業員の私物の持込みは制限されていますか?(スマートデバイス、USBメモリ等)

Secure SketCH(セキュアスケッチ)を活用し、
様々な基準をベースとした網羅的な調査を実施します

実施プロセス

以下の実施プロセスにより、およそ2か月ほどでアセスメント結果の報告が可能です。
調査項目については、初回訪問時コンサルタントによる説明を実施し、お客様にてWeb入力画面から回答の入力をしていただきます。回答された内容とお客様に提出いただいたセキュリティ関連文書の内容を元に、コンサルタントがレビューを実施し、フィードバックを行います。
コンサルタントの訪問(もしくはリモート会議)は計2回となります。記入内容のフィードバック等は、電話・メールにて実施します。

1.調査準備
  • 評価基準及び調査基準・項目の説明
  • 報告様式の説明
  • セキュリティ関連文書の提出
  • 実施要領の配布
  • 入力方法の説明
    (訪問1回)
2.調査実施
  • URL、ユーザIDの配布
  • 回答の入力
  • 記入内容のレビュー・フィードバック
3.調査まとめ
  • データ回収
  • データ整理、集計
  • 分析・評価
4.報告提言
  • 報告書の作成
  • 報告会の対面実施
    (訪問1回)

※赤字はお客様にて実施

調査項目

以下のような国内外の各種ガイドラインをベースにし、最大公約数的に集約した調査項目を使用して調査を実施します。

ガイドライン 発行元
ISMS(ISO/IEC27001) ISO/IEC
Cyber Security Framework NIST
SP-800 171 NIST
CMMC
(Cybersecurity Maturity Model Certification)		 米国国防総省(DoD)
サイバーセキュリティ
経営ガイドライン		 経済産業省
CIS Controls 米国CIS
(Center For Internet Security)
大項目 中項目
戦略 1 セキュリティリスク対応方針
2 セキュリティ統制
組織 3 情報管理
4 人材育成・教育
5 物理アクセス制御
技術 6 構成管理・設定管理
7 ネットワーク管理
8 無線アクセス管理
9 データ保護
10 アカウント管理
11 メール管理
12 マルウェア対策
13 境界防御
14 クラウドサービス利用管理
15 セキュリティログの管理・保管
16 特権アクセス管理
17 セキュアな開発・運用
有事対応 18 災害発生時の対応
19 インシデント対応態勢
20 インシデント対応訓練

結果報告

アセスメント実施後に、下記内容を記載した報告書を作成し、報告会を開催します。
情報セキュリティに関するリスク等について対策優先度の高いものに関して、改善案を含め、ご報告・ご提言します。
報告会には経営層の方々や、今後の対策検討に関わる方にも出席していただくことをお勧めいたします。

1.結果概要
貴社の現状を分野別に評価し、評価結果を分かりやすく可視化します。

2.結果詳細
評価結果の分野別の詳細を提示します。

3.改善提言
検出された課題に対し優先度の高いものをピックアップし、改善策の提言を行います。

スケジュール例

本サービスのスケジュール例は次のとおりです。

納品成果物および費用

様々な基準をベースとした網羅的な調査
  • 情報セキュリティ調査報告書
    • ・調査結果概要
    • ・調査結果詳細
    • ・改善提言
  • 評価シート
詳細は別途お問い合わせください。
  • 関東(1都3県)、関西(2府4県)以外への訪問の場合、別途旅費をお見積りさせていただきます。
  • 同業他社比較版の場合、同業他社との比較が可能となります
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
お電話でお問い合わせ
03-3578-9001
平日受付 09:00~17:30
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
お問い合わせ