サイバーセキュリティ評価コンサルティングサービス
サイバーセキュリティの現状を把握することの重要性
![](/files/topics/1330_ext_05_0.jpg)
激増するサイバー攻撃。大規模な情報漏洩やサービス停止等を伴うサイバー被害を受けた場合、その損害は自社だけでなく取引先や株主等の利害関係者にも大きな影響を与えます。加えて、自社のリスク管理体制が不適切なことが露呈した場合、社会的信頼の失墜にも繋がりかねません。サイバー攻撃による被害は経営に直結する重要課題です。
このような背景を踏まえ、多くの企業が急ピッチで社内ネットワークやサーバー機器等に対して技術的な予防策、検知策、防御策等を行っていますが、局所的な対応やセキュリティレベルに統一感がない対応を行っている企業も少なくありません。このような対応では、企業全体におけるセキュリティレベルが低くなってしまうだけでなく、セキュリティ対策の追加変更等に伴い将来的に二重投資が発生するリスクがあります。
これらのリスクを回避・低減するために最も大切なこと、そして最初にやるべきことが、自社のサイバーセキュリティの現状を客観的に正しく評価し弱点を特定することです。その理由は、自社のサイバーセキュリティに係る「現状の姿、あるべき姿、及びそのギャップ」を明確にし、現実的かつ合理的なロードマップが立案可能となり、効率的かつ効果的な投資・対応計画を策定することができるからです。
つまり、サイバーセキュリティの改善に向けた出発点は、サイバーセキュリティの評価なのです。
サービスの特長
![](/files/topics/1330_ext_05_1.png)
- 1. 組織としてのサイバーセキュリティの対応力を次の3つの観点から網羅的に評価
-
- 整備状況(文書査閲・インタビュー)
- 運用状況(記録確認・現場点検・インタビュー)
- テスト(脆弱性診断・ペンテスト、サイバー演習)
- 2. お客様のビジネス特性やご要望に応じた評価基準を適用
- 複数の評価基準を組み合わせて対応することも可能です。
- 国際的なベストプラクティス
-
- 重要インフラのサイバーセキュリティを向上させるためのフレームワーク(NIST CSF)
- Critical Security Controls(SANS)
- ISO27001
- COBIT 等
- 業界に応じた基準
-
- 3省2ガイドライン
- 厚生労働省:医療情報システムの安全管理に関するガイドライン
- 経済産業省/総務省:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
- 金融機関等コンピュータシステムの安全対策基準(FISC)
- PCIDSS(日本カード情報セキュリティ協議会) 等
- 3. ニュートン独自のノウハウ活用
- ニュートン独自のノウハウ(各業界のトレンドや最新動向、過去の経験則)を活用し、評価結果を踏まえた改善提案の実効性を高めます。
サイバーセキュリティ評価報告書イメージ
![](/files/topics/1330_ext_05_2.png)