サイバー攻撃による被害が後を絶たない近年、企業にとって最も大きなリスクの一つといえるのが情報セキュリティに関するリスクです。これは大手企業に限ったことではなく中小企業においても同じことが言えます。

特に近年では、

• 標的型攻撃による情報流出
• 内部不正による情報漏えいとそれに伴う業務の停止
• ウェブサイトの改ざんによる外部不正サイトへの誘導
• メールサーバが攻撃を受けたことによりスパムメール送信の踏み台となる

などが多発しており、サイバー攻撃を受けた場合、自身の組織が被害を受けるだけではなく、自分たちが加害者になってしまうというリスクも持ち合わせていることを意味しています。そしてそれは組織の社会的信頼の失墜にもつながりかねません。

このような情報セキュリティ問題に対しては、顕在化しているリスクを回避するだけではなく、潜在化しているリスクを事前に見つけ出し改善していくことで、組織の情報セキュリティ事故を未然防止に繋げることができます。そのため、組織が情報セキュリティ監査を受けることの必要性が高まっています。
 

ニュートンが提供する情報セキュリティ監査の特長は以下の通りです。
 

• 経済産業省の「情報セキュリティ監査制度」に基づく助言型監査
• 国内外の企業にてIT運用管理の現場経験ならびに監査経験を持つコンサルタントが対応
• 希望により、バイリンガルのコンサルタントによる英日での対応が可能
• お客様のご要望に応じて監査スタイル・メニューの柔軟なカスタマイズが可能

【主なカスタマイズ内容】

• セキュリティ設定の実機確認
• 脆弱性診断
• 標的型メール訓練 による評価、など

サービス提供の主な流れは以下の通りです。

監査を行った結果に基づき、現状のセキュリティ状況、改善に向けての提案など、経営層にもわかりやすい形で報告書を作成します。