リスク可視化支援
リスク可視化支援は、セキュリティ状況を調査・評価したうえで、影響の大きいリスクやその対策方法、対応優先順位を明らかにするリスクアセスメントサービスです。技術的なセキュリティ対策だけでなく、組織体制やルールなどの運用面・物理面でのリスク、外部および内部の脅威を可視化し改善策を提案します。
リスク可視化支援は、セキュリティ状況を調査・評価したうえで、影響の大きいリスクやその対策方法、対応優先順位を明らかにするリスクアセスメントサービスです。技術的なセキュリティ対策だけでなく、組織体制やルールなどの運用面・物理面でのリスク、外部および内部の脅威を可視化し改善策を提案します。
ISMS、NISTCSF、サイバーセキュリティ経営ガイドラインなどをベースにした調査項目で、お客様のセキュリティ対策状況を調査します。
全ての企業が受けられる、誰でも自社のリスクを把握可能なGSXのリスク可視化支援
また、ご要望に合わせて工程を削減したリーズナブルな調査(クイックアセスメント)や、海外拠点への調査にも対応しており、業種・業態・規模に限らずどの企業様であっても実情に応じたセキュリティアセスメントを実施することが出来ます。
誰でも実施可能で誰でも自社のリスクを把握可能。GSXのリスク可視化支援は全ての企業様にご利用いただけるアセスメントサービスです。
サイバー攻撃によるリスク
内部不正によるリスク
システム・ネットワークの脆弱性リスク
法規制・コンプライアンス違反リスク
人的・組織的リスク
-
自社の対策状況を国内約2,000企業と比較可能
リスク可視化支援では、お客様のセキュリティ対策状況を、診断項目ごとに定量化。業界の平均対策状況と比較することで、今自社に何が足りていないのかを瞬時に把握することが出来ます。比較の際には、国内約2,000社のハウスリストから業界平均を算出するため、高い信頼性を有しています。
-
お客様の状況に合わせた多種多様なサービスラインナップ
GSXのリスク可視化支援は、お客様の実情・予算に合わせて多種多様なサービスメニューを取り揃えております。
- 大企業様に向けた弊社コンサルによるオーダーメイドでの調査メニュー
- 中堅企業様に向けた一般的な調査項目を盛り込んだメニュー
- 中小企業様に向けた最低限必要な調査項目に絞ったリーズナブルなメニュー
- お試しで調査を実施してみたい方に向けた無料診断
-
海外拠点への調査実施も可能
GSXは外資系企業や海外拠点への豊富な調査実績があり、日英バイリンガル人材も多数在籍しております。そのため国内の調査実施だけでなく、海外拠点・現地法人の事業環境・IT環境の現状を調査し、情報セキュリティの対策ロードマップ策定まで一貫したご支援が可能です。
評価内容の確認
- キックオフミーティングを開催し、評価の目的、調査対象の確認、および双方のタスクとスケジュールについてご説明し、確認します。
調査の実施
-
コンサルタント・ツールによる調査や、ご担当者へのヒアリングを実施します。
サービスメニューによってはお客様自身に自社のセキュリティ対策状況をWeb上でご入力頂きます。
分析・評価
- 調査・ヒアリング結果を分析し、お客様のセキュリティ対策状況を明らかにします。
報告書作成
- 評価結果を元に、報告書を作成します。
報告会
- 報告会を開催し、対策状況や具体的な改善策をご説明します。
Secure SketCHとは
Secure SketCHとは、NRIセキュアテクノロジーズ社が提供する「セキュリティリスク評価」ツールです。組織の情報セキュリティ管理・対策状況を内部の担当者ないしは専門家の支援を受けて手動で定量的にセキュリティ状況を評価できます。
SecurityScorecardとは
SecurityScorecardとは、SecurityScorecard社が提供する攻撃者からの狙われやすさを定量化可能な「セキュリティリスクレイティングサービス」です。お客様のインターネット上の膨大な資産を自動収集し、攻撃に晒されるリスクを数値化できます。
ツールを組み合わせることのメリット
- リスクを数字で定量的に示せるので、経営層に自社のセキュリティ状況を理解してもらいやすい
- セキュリティ対策をした成果を、継続的にモニタリングできる(評価軸が一定)
-
内部/外部観点の多面的な評価
- Secure SketCH:経営・管理者視点での評価
- SecurityScorecard:攻撃者視点での評価
この二つ(内外両面のリスクの可視化)を組み合わせることで、より多面的なリスク評価に繋がります。
