サイバーセキュリティに関する不安・悩みの解消はリスクアセスメントからはじめましょう

お客様のご要件に応じた柔軟な対応が可能！

サイバーリスクアセスメントサービス

インシデント対応支援にも携わる経験豊富なコンサルタントがセキュリティ対策状況の可視化とともにお客様環境等を考慮した解決策を提示

「品質とサポート力」で選ぶ
セキュリティマネジメント

多くの業界の企業様に
採用いただいております！

高度化・多様化するサイバー攻撃

近年のサイバー攻撃は、企業の情報を暗号化して金銭を要求する「ランサムウェア攻撃」や、特定企業を執拗に狙う「標的型攻撃」など多種多様です。特にセキュリティ対策に弱点のある取引先等が攻撃経路として狙われ、被害が拡大する「サプライチェーンの弱点を悪用した攻撃」も多く、重大な影響が出ています。

● サイバー攻撃による企業への影響

一部のセキュリティ対策の漏れや不備が、セキュリティインシデントを誘発・・・
たった一か所の脆弱性を突かれ、攻撃者による不正アクセスなどを許してしまうと、事故調査費用などによる金銭的な損失や基幹システムの停止に伴う事業停止に追い込まれるなど、企業活動へのダメージは広範囲に及ぶおそれがあります。

インシデントが発生した場合の企業への影響例

金銭的な損失

取引先、顧客からの損害賠償請求
事故調査費用

事業継続の阻害

基幹システムの停止による事業停止
従業員の士気低下

社会的評価の失墜

顧客の流出や得意先からの受注停止
株価の低下

法的な問題・処罰

会社法による善管注意義務違反
個人情報保護法違反

このような事態が起こる前に…

まずは、自社の「どこに」「どのような」セキュリティリスクがあるのかを洗い出し、
影響の大きなリスクへの対策を講じることでセキュリティリスクを低減することが重要です

対策を講じるにあたり、このような課題・お悩みはありませんか？

サイバーリスクアセスメントとは？

自社が持つ情報資産に対して実際に取られている現状の対策を調査し、どのようなリスクが存在するのか、そのインパクトを評価します。そのインパクトの大小によって取るべきリスク対応の優先順位を決める一連の手法のことです。

セキュリティ対策のはじめの一歩はリスクアセスメントによる現状把握から

STEP 1

現状のセキュリティリスクの洗い出し・可視化

▼

STEP 2

リスクの分析・評価

▼

STEP 3

セキュリティ対策の優先順位の明確化

POINT

セキュリティの専門家による第三者観点でのリスクアセスメントを実施することで、自社では気づかないリスクの洗い出しまで可能となります。

お客様の状況に合わせた柔軟な対応で高い満足感をご提供します！

サイバーリスクアセスメントサービス

「わかりやすさ」で選ぶ
セキュリティマネジメント

\ 事例でわかる導入効果 /

\ 商談・見積りはお気軽に /

Cyber Risk Assessment Service

SOMPO サイバーリスクアセスメントのご紹介

リスクの可視化による現状把握、最新の脅威を踏まえたリスク評価と対策の立案をサポート

当社のセキュリティ専門のコンサルタントチームが、独自のリスク分析フレームワークに基づいたリスクアセスメントにより、セキュリティ上の課題とリスクを可視化し、改善に向けたロードマップ案の作成につなげることを目的に、貴社の現状を把握・分析するサービスです。

SOMPOならではの特徴

アセスメントの評価基準

「成熟度」と「セキュリティリスク」の2 軸で評価

セキュリティ推進体制については組織としてのセキュリティ対策の取り組み度合いを「成熟度」として評価をします。一方、取り組み度合いだけではお客さま環境がサイバー攻撃に耐えうるセキュリティ対策を実施してるかどうかを判定することは困難です。そのため、システム的側面についてのセキュリティ対策の有効性確認等は、脅威ベースでの「リスク」を評価基準とします。

リスクアセスメントの評価基準

規模に応じたアセスメントだからこそ、ムダなくコスト削減！

サイバーリスクアセスメントサービス

「わかりやすさ」で選ぶ
セキュリティマネジメント

\ 事例でわかる導入効果 /

\ 商談・見積りはお気軽に /

アセスメントフレームワーク／チェックシート

各種規格基準・ガイドラインをベースに当社独自のチェックシートにより、お客さまの課題を抽出

当社独自フレームワーク（SOMPO-CSF※）

課題・リスクの調査は100 項目超からなるセキュリティに関するチェックシートへ回答いただくことから始めます。チェックシートの項目は様々なセキュリティ関連規格の要求事項に当社独自のノウハウを組み込んで構成しています。

反映 ▶

チェックシートによる評価項目

1. セキュリティガバナンス
2. インシデント対応
3. 物理的対策
4. ネットワークセキュリティ
5. インフラセキュリティ
6. アプリケーションセキュリティ
7. アイデンティティマネジメント

成果物サンプル

●　表紙/ 総合評価（エグゼクティブサマリ）

POINT

エグゼクティブサマリでは、経営層向けに現状の課題・リスク及び会社としての今後の取り組み方針等を分かりやすくまとめてご報告します。

アセスメントの流れ

アセスメントはヒアリングとディスカッションによる机上調査により実施します。
キックオフから報告会実施まで、約3 ヶ月程度を想定しています。

お客様の声

化学製造業　従業員人数約1,000名

根拠をもって目標レベルまでの投資額を定めることができた

・リスクアセスメントを通じて自社取り組みの棚卸ができただけでなく、対策の見落としや対策できているという思い込みに気づくことができ大変有意義であった。
・組織として有限であるリソースをセキュリティ強化にどう活用していくべきかという経営課題に対し、第三者目線の評価であるリスクアセスメントの活用により根拠をもって目標レベルまでの投資額を定めることができた。
・セキュリティ部門と経営層とでリテラシーにどうしても差があるためセキュリティ強化の必要性について共通認識を形成することが難しかったが、第三者からの評価であるアセスメント報告書がコミュニケーションツールとなりそれが可能となった。

金融業　従業員人数約500名

次年度のセキュリティ対策の予算化が円滑に

・セキュリティの課題と対策案がわかりやすくまとめられていたため、次年度のセキュリティ対策の予算化が円滑に進めることができた。
・経営層にリスクアセスメントの結果（報告書）を説明することで、自社の置かれている状況（リスク）を理解してもらい、会社としてのセキュリティへの取組姿勢が変わった。

製造業　従業員人数約7,000名

フレキシブルな対応を行ってくれて良かった

・セキュリティの専門家に俯瞰的にリスクを評価してもらえ、具体的に何をしていけばよいのかが把握できた点は良かった。
・リソースや予算感に応じた料金の見直しなど、フレキシブルな対応を行ってくれて良かった。

食品製造業　従業員人数約1,500名

自社内では気付けない点も含めて網羅的に洗い出せた

・自社内では気付けない点も含めて網羅的に洗い出せたこと、それに対してのアドバイスが今後の方針を判断していくための土台とすることができ有り難かった。

小売業　従業員人数約5,000名

会社の状況について各々の立場として知りたい内容になっていた

・報告書は、現場のセキュリティ担当者向け（具体的）と経営層向け（総評を端的に）に分けてまとめられており、会社の状況について各々の立場として知りたい内容になっていた。

お客様の状況に合わせた柔軟な対応で高い満足感をご提供します！

サイバーリスクアセスメントサービス

「わかりやすさ」で選ぶ
セキュリティマネジメント

\ 事例でわかる導入効果 /

\ 商談・見積りはお気軽に /

その他、お役立ち資料はこちら

サイバーセキュリティに関する不安・悩みの解消はリスクアセスメントからはじめましょう

サイバーリスクアセスメントサービス