- セキュリティ対策に何から手をつけていいかわからない
こんな課題に悩まれていませんか?
セキュリティ体制を整えたいが何から手をつければ良いかわからない
現状何がどこまでできていて、何ができていないのかがわからない
経営層と現場とでセキュリティに関する危機感・課題感にギャップがある
対応すべきガイドラインがあるが何をすれば良いのかわからない
20年以上にわたる体制構築・認証におけるナレッジを活用した組織・人・システム・物理と幅広いリスクアセスメントで、特に優先して対応すべきセキュリティ課題の洗い出しと推奨対応を経営層にもわかる形で具体的に提示します。
これにより自組織の業界や環境においてあるべきセキュリティ体制の構築・改善を高い費用対効果で実現できる具体的アクションをとることが可能となります。
20年以上にわたる体制構築・認証におけるナレッジを活用した組織・人・システム・物理と幅広いリスクアセスメントで、特に優先して対応すべきセキュリティ課題の洗い出しと推奨対応を経営層にもわかる形で具体的に提示します。
これにより自組織の業界や環境においてあるべきセキュリティ体制の構築・改善を高い費用対効果で実現できる具体的アクションをとることが可能となります。
ソリューション
V-Secを実施すると
多面的なリスクアセスメントにより、現状のセキュリティリスクを可視化できる
自組織が属する業界ガイドラインに即したセキュリティ課題を明らかにできる
内部だけでなく外部から見た脆弱なポイントについても可視化できる
経営層と現場のセキュリティ課題についての理解を統一できる
リスクと課題の優先度の結果から費用対効果を最大化できるセキュリティ対策のロードマップが描ける
特長
多面的分析(技術・ガバナンス・マネジメント・運用を横断)による現状評価
経営層に伝わる直感的でビジュアルな報告書と、優先順位付きアクションの提示
費用対効果を考慮した対策ロードマップ(Quick Wins/仕様化・構築/運用・監視)
ネットワーク侵入リスク調査(外部耐性)**オプションにより、実攻撃視点での検証
- V-Sec ST
- ISO27001・ISO27002・NIST-CSF高度サイバー攻撃対処のためのリスク評価等のガイドライン
- V-Sec FA
- 工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン・自動車産業サイバーセキュリティガイドライン(自工会・部工会)
- V -Sec HO
- 医療情報システムの安全管理に関するガイドライン
V-Secの実績例
セキュリティリスク分析:テレワークのルール改善という課題を見つけることが出来ました。
セキュリティリスク分析:アセスメントにより最適なセキュリティツールを導入。セキュリティコストの削減に成功。
情報セキュリティ監査:自社のルールが現場業務の負担となっておりルール改善に取り組む。
セキュリティリスク分析:今後のセキュリティ対策の優先順位が明確になり、今後のセキュリティ対策計画に反映されました。
セキュリティリスク分析:エンドポイントの対策と社員教育の強化が優先順位と分かり改善開始。
情報セキュリティ監査:上場に向けたセキュリティ対策のために実施。現状の強化と新しい対策が明確化し継続支援。
セキュリティリスク分析:委託先のセキュリティチェックとしてV-secを活用されました。
情報セキュリティ監査:拠点でのルールの形骸化や未実施が多く分かり、監査およびセキュリティ対策強化されました。
情報セキュリティ監査:TLPT(脅威ベースのペネトレーションテスト)実施の優先順位を決定するための分析でした。
セキュリティリスク分析:自工会ガイドライン準拠の体制構築のために実施したうえセキュリティ強化も実施。
セキュリティリスク分析:ある程度の対策は実施していたが、第三者評価と今後の強化ポイントを知りたく分析されました。
