現在のサイバー攻撃は、あらゆる技術が駆使され複雑化・巧妙化してきています。また内部関係者から情報漏えいする可能性も懸念され、内外で起こりうる事故を完全に防ぐことは、非常に困難です。 「リスクがどこにあるのか」「何を優先すべきなのか」など、現状を把握するための情報セキュリティリスクアセスメントは、情報セキュリティ対策の第一歩です。
BBSecは専任コンサルタントが目的や企業環境に最適なフレームワークを選択して網羅的に実施するコンサルティング型アセスメントから、短時間・低予算でリスク概要のアセスメントレポートが得られるオンライン自己問診型アセスメントまで、幅広い情報セキュリティリスクアセスメントサービスを用意しています。
評価基準は、米国国立標準技術研究所(NIST)発行のCyber Security Framework(CSF)をベースガイドラインとしたものを利用します。
※業界や目的に特化したリスクアセスメントサービスも用意しています。詳細は個々のサービス紹介ページをご覧ください。
コンサルタントがアセスメントを行い、報告書、課題/対策一覧を作成して報告会でご説明し、対策ロードマップを策定
内 容 |
|
---|---|
実施期間 | 3か月~ |
ポイント | コンサルタントがお客様の状況をしっかり把握した上で行う 王道のアセスメント |
コンサルタントによるアセスメント終了後、対策ロードマップを作成し、年間を通じた対策実行に関するアドバイスを提供
内 容 | リスクアセスメント
|
▶ | ▼ | アドバイザリ
|
---|---|---|---|---|
実施期間 | 1年間(アセスメント 3か月~) | |||
ポイント | コンサルタントによるアセスメントと年間アドバイザリがセットになった 費用対効果が高いサービス |
お客様によるWEBでの自己問診アセスメント実施後、コンサルタントが追加ヒアリングを行って報告書を作成し、報告会でご説明
内 容 |
|
---|---|
実施期間 | 1.5か月 |
ポイント | 手軽な自己問診型アセスメントにコンサルタントによる 安心サポート(ヒアリング、報告会)をセット |
WEB設問にマウスクリックで回答するだけで2種類のレポートが生成され、セキュリティリスクの概要を短時間に把握
内 容 |
|
---|---|
実施期間 | 30日間/レポート生成回数無制限 |
ポイント | 予算も時間も抑えて手軽にレポートが得られ、リスク分析や計画策定など次のステップへの移行に活用可能 |
金融機関向けにFISCガイドライン準拠性を評価し、迅速に課題と次の一手となる対策を提示する情報セキュリティリスクアセスメントサービスを、お客様のニーズにあわせて各種取り揃えています。
堅牢なセキュリティ対策を求められる社会生活基盤のインフラや工場 / ビル管理システムに特化したリスクアセスメントです。
第三者の視点でサプライチェーン上の企業に対する情報セキュリティリスク対策の現状を把握、分析し、今後とるべき対策について提案します。