リスク可視化支援

リスク可視化支援は、セキュリティ状況を調査・評価したうえで、影響の大きいリスクやその対策方法、対応優先順位を明らかにするリスクアセスメントサービスです。技術的なセキュリティ対策だけでなく、組織体制やルールなどの運用面・物理面でのリスク、外部および内部の脅威を可視化し改善策を提案します。

リスク可視化支援は、セキュリティ状況を調査・評価したうえで、影響の大きいリスクやその対策方法、対応優先順位を明らかにするリスクアセスメントサービスです。技術的なセキュリティ対策だけでなく、組織体制やルールなどの運用面・物理面でのリスク、外部および内部の脅威を可視化し改善策を提案します。

GSXのリスク可視化支援は、一般的な企業活動における情報セキュリティ管理のほか、システム開発・運用を対象として、現状の対策状況を網羅的に調査。影響の大きいリスク、対応すべき優先順位、対策方法を客観的に報告・提言するサービスです。
ISMS、NISTCSF、サイバーセキュリティ経営ガイドラインなどをベースにした調査項目で、お客様のセキュリティ対策状況を調査します。

全ての企業が受けられる、誰でも自社のリスクを把握可能なGSXのリスク可視化支援

元来セキュリティアセスメントの調査結果は、情報セキュリティに精通した専門家でなければ分かりにくいとされてきました。GSXでは、経験豊富なコンサルタントによる調査と、定量的なセキュリティ対策状況の評価が可能なツールを併用することで、専門性の高い調査結果をわかりやすくお客様にお伝えすることに成功しました。
また、ご要望に合わせて工程を削減したリーズナブルな調査(クイックアセスメント)や、海外拠点への調査にも対応しており、業種・業態・規模に限らずどの企業様であっても実情に応じたセキュリティアセスメントを実施することが出来ます。
誰でも実施可能で誰でも自社のリスクを把握可能。GSXのリスク可視化支援は全ての企業様にご利用いただけるアセスメントサービスです。
  • 自社の対策状況を国内約2,000企業と比較可能

    自社の対策状況を国内約2,000企業と比較可能

    リスク可視化支援では、お客様のセキュリティ対策状況を、診断項目ごとに定量化。業界の平均対策状況と比較することで、今自社に何が足りていないのかを瞬時に把握することが出来ます。比較の際には、国内約2,000社のハウスリストから業界平均を算出するため、高い信頼性を有しています。

  • お客様の状況に合わせた多種多様なサービスラインナップ

    お客様の状況に合わせた多種多様なサービスラインナップ

    GSXのリスク可視化支援は、お客様の実情・予算に合わせて多種多様なサービスメニューを取り揃えております。

    1. 大企業様に向けた弊社コンサルによるオーダーメイドでの調査メニュー
    2. 中堅企業様に向けた一般的な調査項目を盛り込んだメニュー
    3. 中小企業様に向けた最低限必要な調査項目に絞ったリーズナブルなメニュー
    4. お試しで調査を実施してみたい方に向けた無料診断

  • 海外拠点への調査実施も可能

    海外拠点への調査実施も可能

    GSXは外資系企業や海外拠点への豊富な調査実績があり、日英バイリンガル人材も多数在籍しております。そのため国内の調査実施だけでなく、海外拠点・現地法人の事業環境・IT環境の現状を調査し、情報セキュリティの対策ロードマップ策定まで一貫したご支援が可能です。

リスク可視化支援は以下の流れで実施します。
Step1.

評価内容の確認

  • キックオフミーティングを開催し、評価の目的、調査対象の確認、および双方のタスクとスケジュールについてご説明し、確認します。
Step2.

調査の実施

  • コンサルタント・ツールによる調査や、ご担当者へのヒアリングを実施します。
    サービスメニューによってはお客様自身に自社のセキュリティ対策状況をWeb上でご入力頂きます。
Step3.

分析・評価

  • 調査・ヒアリング結果を分析し、お客様のセキュリティ対策状況を明らかにします。
Step4.

報告書作成

  • 評価結果を元に、報告書を作成します。
Step5.

報告会

  • 報告会を開催し、対策状況や具体的な改善策をご説明します。
技術面・運用面・物理面において既存の規程類への文書調査、拠点へのヒアリング現場視察・実機確認等を実施いたします。
リスク可視化支援 実施項目
リスク可視化支援では、セキュリティ対策状況の評価ツールである「Secure SketCH」と「SecurityScorecard」を使用し、お客様のセキュリティ対策状況を定量的に評価します。

Secure SketCHとは

Secure SketCHとは、NRIセキュアテクノロジーズ社が提供する「セキュリティリスク評価」ツールです。組織の情報セキュリティ管理・対策状況を内部の担当者ないしは専門家の支援を受けて手動で定量的にセキュリティ状況を評価できます。

セキュリティ対策状況の調査

SecurityScorecardとは

SecurityScorecardとは、SecurityScorecard社が提供する攻撃者からの狙われやすさを定量化可能な「セキュリティリスクレイティングサービス」です。お客様のインターネット上の膨大な資産を自動収集し、攻撃に晒されるリスクを数値化できます。

実際に攻撃を受けるポイントを自動収集

ツールを組み合わせることのメリット

  • リスクを数字で定量的に示せるので、経営層に自社のセキュリティ状況を理解してもらいやすい
  • セキュリティ対策をした成果を、継続的にモニタリングできる(評価軸が一定)
  • 内部/外部観点の多面的な評価
    • Secure SketCH:経営・管理者視点での評価
    • SecurityScorecard:攻撃者視点での評価
  • この二つ(内外両面のリスクの可視化)を組み合わせることで、より多面的なリスク評価に繋がります。
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。