Security Assessment

Security Assessment

セキュリティ診断サービスとは

セキュリティ診断サービスは現状のセキュリティ対策を”安全度”で可視化するサービスです。
独立行政法人情報処理推進機構(IPA)の「情報セキュリティマネジメント」および「情報セキュリティ対策ガイドライン」に準拠したセキュリティ診断を行います。
ご利用はとても簡単です。
診断シートの質問項目に対し【実施・一部実施・未実施・わからない】のいずれかをチェックするだけです。
ネットワークやクライアント(パソコン)やサーバーなどの技術的対策と、組織のルールや従業員の意識など人的対策との、二つの側面からセキュリティ対策の〝安全度〟を10点満点で診断し、図表と数値で示した分かりやすいレポートを作成します。
セキュリティ対策に不足がある箇所が可視化され、今後どのような対策が必要かが一目で分かります。

セキュリティ診断サービスとは

2つのコース

セキュリティ診断サービスでは「セキュリティ診断サービス」と「セキュリティ診断サービスPremium(プレミアム)」の2つのコースがあります。

Premiumは、より人的対策の診断を重要視し、診断シートの質問項目を専用化しています。
また、Premiumの人的対策の診断レポートは図表を用いた可視化がされます。
また、Premiumでは診断結果に基づいた人的対策の”弱い部分”に適したセキュリティ教育を実施します。

セキュリティ診断サービスの2つのコース

セキュリティ診断サービスのメリット

セキュリティ診断サービスは3つのメリットをご提供します。

  • 現状のセキュリティ安全度を示します。それにより、効果的なセキュリティ対策が可能になります
  • 現状のセキュリティ安全度から習得が望ましいITスキルを提示します。それにより、必要なセキュリティ人材の育成が可能になります
  • 自社のセキュリティ安全度を客観的に示すことで、取引先や市場からの信頼度が高まります
セキュリティ診断サービスのメリット

セキュリティ診断サービスの動画

セキュリティ診断サービスを2分程度の動画にまとめました。

お電話でのお申込み・お問い合わせは下記まで

0776-43-0860

スマートフォンから上記「0776-43-0860」をタップすると機種によっては【このWebサイトから自動的に電話をかけることは禁止されています。】と表示される場合があります。
表示された場合は「通話を許可」をタップしてください。または、通常の電話ボタンから「0776-43-0860」へご連絡ください。

セキュリティ対策の考え方

一般的に、セキュリティ対策を検討する場合、技術的対策(テクノロジー系)と人的対策(ヒューマン系)と物理的対策(ファシリティ―系)の3方向から行います。

技術・人・物理のどれかに偏ったセキュリティ対策は良い効果が生れません。
また、最も時間と費用がかかる難しいセキュリティ対策は人的対策と言われています。

セキュリティ診断サービスでは3方向の対策のうち「技術的対策」と「人的対策」について安全度の診断を行います。

情報漏えい対策

技術的対策の可視化

技術的対策は、「不正利用/なりすまし」「不正アクセス/不正侵入」「ウイルス」「改ざん/書き換え」「盗聴」「情報漏えい」「サービス妨害」の7つの脅威に対して、「ネットワーク」「クライアント」「サーバ」の各パートでどのような対策を施しているかを数値と図表で可視化し診断を行います。
診断結果は、独立行政法人情報処理推進機構(IPA)のガイドラインに準拠しています。

技術的対策の可視化

人的対策の可視化

人的対策は、外部の脅威と内部の脅威に対して、「基本」「建物」「情報資産」「外部サービス」「契約」「事業継承」の各パートでどのような対策を施しているかを数値と図表で可視化し診断を行います。
外部の脅威には「自然災害」「炎上」「サイバー攻撃」の3つを、内部の脅威には「悪意のない情報漏洩」「悪意のある情報漏洩」「不適切な取扱い・管理」「ウイルスの内部感染」「システム障害」の5つを設定します。
診断結果は、独立行政法人情報処理推進機構(IPA)のガイドラインに準拠しています。

人的対策の可視化

診断レポート

セキュリティ診断サービスでは「診断レポート」を納品いたします。
診断レポートでは、技術的セキュリティ対策と人的セキュリティ対策の現状を可視化し、”弱い部分”について可能性がある脅威をまとめます。
また、セキュリティ評価として「優良」「標準」「要対策」「至急対策」「危険」の評点をご提示いたします。

考察では、技術と人それぞれについて「どのような対策が必要か」「対策の優先順位はどうすれば良いか」「技術と人の対策について重点化割合をどうすれば良いか」といった内容をまとめてご提示いたします。

セキュリティ診断レポート
お申込み・お問い合わせはこちらへ