サイバーセキュリティ評価支援サービス

サイバーセキュリティの現状を把握することの重要性 

激増するサイバー攻撃。大規模な情報漏洩やサービス停止等を伴うサイバー被害を受けた場合、その損害は自社だけでなく取引先や株主等の利害関係者にも大きな影響を与えます。加えて、自社のリスク管理体制が不適切なことが露呈した場合、社会的信頼の失墜にも繋がりかねません。サイバー攻撃による被害は経営に直結する重要課題です。

このような背景を踏まえ、多くの企業が急ピッチで社内ネットワークやサーバー機器等に対して技術的な予防策、検知策、防御策等を行っていますが、局所的な対応やセキュリティレベルに統一感がない対応を行っている企業も少なくありません。このような対応では、企業全体におけるセキュリティレベルが低くなってしまうだけでなく、セキュリティ対策の追加変更等に伴い将来的に二重投資が発生するリスクがあります。

これらのリスクを回避・低減するために最も大切なこと、そして最初にやるべきことが、自社のサイバーセキュリティの現状を客観的に正しく評価し弱点を特定することです。評価をおこなうことにより、自社のサイバーセキュリティに係る「現状の姿、あるべき姿、及びそのギャップ」を明確にし、現実的かつ合理的なロードマップが立案可能となり、効率的かつ効果的な投資・対応計画を策定することができます。

つまり、サイバーセキュリティの改善に向けた出発点は、サイバーセキュリティの評価なのです。

サイバーセキュリティ評価支援サービスの特徴

1330_ext_05_1.png

組織としてのサイバーセキュリティの対応力を次の3つの観点から網羅的に評価

  • 整備状況(文書査閲・インタビュー)
  • 運用状況(現場点検・インタビュー)、
  • テスト(脆弱性診断・ペンテスト、サイバー演習)

お客様のビジネス特性やご要望に応じた評価基準を適用

複数の評価基準を組み合わせて対応することも可能です。
  • 国際的なベストプラクティス
    重要インフラのサイバーセキュリティを向上させるためのフレームワーク(NIST)
    Critical Security Controls(SANS)
    ISO27001
    COBIT 等
  • 業界に応じた基準
    金融機関等コンピュータシステムの安全対策基準(FISC)
    PCIDSS(日本カード情報セキュリティ協議会) 等

ニュートン独自のノウハウ活用

ニュートン独自のノウハウ(各業界のトレンドや最新動向、過去の経験則)を活用し、評価結果を踏まえた改善提案の実効性を高めます。

評価報告書イメージ

1330_ext_05_2.png

お問い合わせ

contact_banner.gif

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。