会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス セキュリティリスクアセスメント V-Sec
セキュリティリスクアセスメント V-Sec

セキュリティのあるべき姿はアセスメントファースト

多くの組織が十分な検討を行わないまま情報セキュリティを導入するため、効果的・効率的な対策がとられていないのが実情です。効果的かつ投資対効果の高いセキュリティを実現するための第一歩としてリスクアセスメントにより自社のリスクを可視化することが重要です。
組織によりリスク状況も異なります。また、そのリスクへの対応についても同様です。加えて、対応の優先順位も異なっています。
何が自組織にとって最も重大なリスクで、何から着手すべきなのかを明らかにし、取るべきアクションを明らかにするのがセキュリティリスクアセスメントV-Secです。

v-sec-25
icon-close

V-Secで実現できること


システムだけでなく組織・人・物理まで含めたリスクを把握できる

V-Secは情報セキュリティを組織的な活動ととらえ、ネットワーク(技術的)対策だけではなく
ガバナンスやマネジメント等の観点から、多面的なセキュリティリスクアセスメントを行います。

v-sec-26
icon-close

高い費用対効果を実現するセキュリティ対策を立案できる

V-Secはセキュリティ対策上の不備を指摘するだけではありません。お客様の組織としてとるべきアクションを優先順位と合わせて可視化することで、自組織に最適なセキュリティ強化のためのアクションに集中投資でき、結果的に高い費用対効果に繋げることができます。

icon-close

経営層の理解を得ることができ現場とのリスクレベルを共有できる

V-Secは、直感的で理解しやすいレポートを提供することで、リスクに対する認識を経営層と現場の間で共有し、同じ優先順位のもとで適切な対策を実行できるよう、組織全体の意識統一を図ることができます。

icon-close

事業継続性を確保できる

V-Secはシステムだけでなく、組織としての対応力、有事の対応が取れる人材確保、物理的なセキュリティまで含めたアセスメントを実施します。結果に基づく改善を行うことで、防御としてのセキュリティを高めるだけでなく、有事の対応力を向上し、事業継続性の確保を支援します。

icon-close

個々の優先事項に対して優先度を提示します。

icon-close

費用対効果を考慮してロードマップ案を提示します。

icon-close

直感的に理解できる報告書

V-Secは自社の情報セキュリティリスクについて経営層に把握していただくことを重視しており、直感的に理解できる報告書を提供します。

v-sec-28
icon-close

ネットワーク侵入リスク調査

ネットワーク侵入リスク調査とは、悪意のある攻撃者が実行するような方法に基づいて、ホワイトハッカーがネットワーク機器の脆弱性の有無を確認、ネットワークに侵入可能かどうかを調査します。 サイバー攻撃において、最も多い侵入経路とされるVPNを対象として調査を実施します。(外部脅威に対する耐性のアセスメント)

img_B-1_01
icon-close

豊富な経験と実績に裏付けられた品質

V-Secは20年以上のISMS認証取得をはじめとしたコンサルティング事業で得た豊富な経験と実績に裏付けされた高品質のサービスを提供します。

・資格要件

システム監査技術者など、政府機関が実施するシステム監査・情報セキュリティ監査において求められる資格要件を満たす人材がアセスメントを行います。

・公的に認められたサービス

V-Secは経済産業省の「情報セキュリティ監査サービス基準適合サービス」の承認を受け、IPAの『情報セキュリティサービス基準適合リスト』に掲載されています。

情報セキュリティサービス基準適合サービスリストの公開:IPA 独立行政法人 情報処理推進機構

icon-close
お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

V-Sec 3つのステップ

STEP 01

V-Sec IC(Initial Check)

「自社でアセスメントを実施すべき?」・・・とお悩みになる前に!
まずは、本調査前にセキュリティチェックにより、現状の情報漏洩発生確率を数値化し確認することができます。

V-Sec IC(Initial Check)
STEP 02

V-Sec ST(Standard)/ FA(Factory)/ HO(Hospital)

各業界のガイドラインに準拠した本調査を実施し、分析・報告を実施します。

V-Sec ST(Standard)/ FA(Factory)/ HO(Hospital)
STEP 03

V-Sec SS(Security Support)

VLCセキュリティグループは、総合サイバーセキュリティ支援企業として、あらゆるセキュリティ対策のご支援が可能です。

V-Sec SS(Security Support)
icon-close

V-sec 2つのコース

Standardコース

現行セキュリティ対策を網羅的に分析

現状を可視化したうえで、人的・組織的・物理的・技術的観点から、現在自社の抱えるリスクレベルと今後のセキュリティ対策優先順位が明確になります



このような企業様向けのリスク分析

  • 近年自社内の業務内容、働き方には変更がない企業様
  • 今までセキュリティ対策はほとんど実施していない企業様
  • 将来的に対策の手順やコストを把握しておきたい企業様
  • ISO27001など認証取得していない企業様

画像がありません

画像がありません

Premiumコース

現場セキュリティ対策の実態と乖離を分析

General analysisコースに加え、現場でセキュリティ対策が業務負担となっていないか?現場実態との乖離を分析することで、効果的対策を実現。”情報セキュリティ監査基準”に沿った監査をサポートします。


このような企業様向けのリスク分析

  • 近年自社内の業務内容、働き方には変更のある企業様
  • 今まで、ある程度セキュリティ対策は実施している企業様
  • 現行のルールが現場業務実態と合っているか疑問を感じている企業様
  • ISO27001など認証取得していない企業様

画像がありません

画像がありません

導入の流れ

Standardコース

ご発注〜報告会まで3週間程度

STEP 01

発注

STEP 02

ネットワーク図受領

STEP 03

ヒアリング実施

STEP 03

リスク分析実施

STEP 04

報告会実施

icon-close

Permiumコース

ご発注〜報告会まで1ヶ月半〜

STEP 01

発注

STEP 02

事前ミーティング

STEP 03

ネットワーク図受領

STEP 04

管理側ヒアリング実施

STEP 05

現場側ヒアリング実施

STEP 06

リスク分析実施

STEP 07

報告会実施

icon-close

V-Secの結果に基づくセキュリティ対策関連サービスのご提供も可能

これらは一例となります。実施組織ごとにリスク、課題、優先度はことなっており、状況に即した最前のアクションをご提案することが可能です。

結果例A

体系立てた組織的なセキュリティ対策の立て直しが優先事項であるとわかった

対策方針

ISMSに基づく対策の見直し実施

推奨サービス
情報セキュリティ体制構築コンサルティング 情報セキュリティ体制構築コンサルティング
結果例B

インシデントに対応できる体制が整っていないことが優先対応事項だとわかった

対策方針

社内および発生時の支援体制の整備を実施

推奨サービス
情報セキュリティ体制構築コンサルティング 情報セキュリティ体制構築コンサルティング インシデント対応リテイナーサービス インシデント対応リテイナーサービス SECURITY EXPRESS SECURITY EXPRESS
結果例C

業界ガイドラインへの対応が優先すべき課題であることがわかった

対策方針

業界ガイドラインに即した対応の推進を実施

推奨サービス
セキュリティガイドライン準拠コンサルティング セキュリティガイドライン準拠コンサルティング
結果例D

経営層がリーダーシップを発揮するための知識と経験が必要であることがわかった

対策方針

経営層トレーニングにより、経営層の役割と責任についての共通認識を持てるようにすること

推奨サービス
経営層向けトレーニング 経営層向けトレーニング
お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

VLCセキュリティのセキュリティ強化コンサルティング

VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。

icon-close
IT-BCP策定コンサルティング

組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。

CSIRT構築コンサルティング&運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

FSIRT構築コンサルティング&運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

セキュリティアーキテクチャ構築コンサルティング

ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。

サプライチェーンセキュリティ管理コンサルティング

サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。

製造業向けDXセキュリティコンサルティング

製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。

ISMS(ISO27001)構築コンサルティング

ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。

サイバーセキュリティ脅威モデリング作成支援

脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。

『自工会/部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します

『厚生労働省医療システムの安全管理に関するガイドライン』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。

開発部門向け『OWASP ASVS(Application Security Verification Standard)』準拠コンサルティング

国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。

品質保証部門向け『OWASP SAMM(Software Assurance Maturity Model)』コンサルティング

国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。

セキュア開発コンサルティング&運用演習トレーニング

製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。

セキュリティ運用効率化コンサルティング

SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。

AWS環境におけるセキュリティ対策コンサルティング

組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します

SOC/CSIRT向け 証拠保全・ログ収集トレーニング

SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。<

インシデント収束総合支援コンサルティング

セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。

セキュリティレベル適合チェックサービス

取引先等からのセキュリティチェックリストへの回答対応をサポートします。