情報セキュリティリスクアセスメント コンサルティング
コンサルティングメニュー
情報セキュリティ評価
- リスクアセスメントサービス
- 脆弱性診断/実態調査サービス
- 個人情報保護・内部監査支援
- 個人情報保護サーベイ
- ITセキュリティサーベイ
情報セキュリティ基盤構築
ターゲット情報重視のダッシュボード
- セキュリティポリシー策定支援サービス
- ガイドライン策定支援サービス
- 事業継続計画(BCP)策定支援サービス
- CSIRT構築支援サービス
- ISO27001(ISMS)認証取得支援
- プライバシーマーク(Pマーク)取得支援
- 認定認証の保守・改定支援サービス
- GDPR対応診断サービス
情報セキュリティ対策支援
ターゲット情報重視のダッシュボード
- 標的型メール訓練サービス
- サイバー攻撃対応訓練
- セキュリティ教育支援サービス
- 外部脅威IT対策検討支援
- 内部脅威IT対策検討支援
| プラン | 概要 | 期間 |
|---|---|---|
| リスクアセスメント サービス |
対策のロードマップ・実施計画(費用感含む)の策定に繋げることを目的に、ヒアリングベースで貴社の現状を把握・分析します。
|
2.5~3ヶ月 |
|
+
|
||
| 実態調査 ペネトレーションテスト |
当社のリスクアセスメントでは机上調査に加えて実態調査を行うことで、 |
3ヶ月~ |
オプションサービス
- 経済産業省サイバーセキュリティ
- 経営ガイドライン準拠性評価
- ISO27001 準拠性評価(ISO27017/18 準拠性評価)
- NIST SP800 171 準拠性評価
- NIST SP800 53 準拠性評価
- 日本自動車工業会ガイドライン準拠性評価
- ユーザー/現場の運用実態調査
- リスクアセスメントサービス for ゼロトラスト
- グループセキュリティガバナンスアセスメント
- テレワークセキュリティリスクアセスメント
- ネットワーク環境実態調査
- クラウド環境実態調査
- VPN環境実態調査
情報セキュリティリスクアセスメントの特長
セキュリティ対策はリスクアセスメントから~実態調査を含めたリスクアセスメントによるリスク可視化と対策計画の立案~
POINT1
現状のセキュリティリスクの洗い出し・可視化
お客様の業務に特有の潜在的なセキュリティリスクを見逃すことを避けるため、システム面の観点からも確認し想定されるリスクを網羅的に洗い出します。
POINT2
最新の脅威を踏まえたリスク評価と対策の立案
日々新たに発生するセキュリティ脅威に対応するためにはセキュリティ対策も見直し・改善が必要です。最新のセキュリティ動向とお客様ネットワーク環境およびシステムの両面から既存対策を再評価し、効果的な対策を検討します。
POINT3
実効性の高い対策ロードマップの策定
場当たり的なセキュリティ対策による抜け漏れを防ぐため、リスク評価で策定したセキュリティ対策を計画的に導入していくための、対策ロードマップを策定します。
DOWNLOAD
サイバーセキュリティお役立ち資料のご紹介
当サイトでは下記のような資料をご提供しておりますので、ぜひ皆様の課題解決にご活用ください。
-
子会社や取引先が狙われる? サプライチェーン攻撃を自動可視化で未然に防ぐ
「Panorays」について「聞けば誰でも社名は聞いたことあるぐらいに有名なA社」の事例として分かりやすくご紹介しております。
詳しく見る
-
【脅威インテリジェンス】サイバー攻撃 攻撃者との攻防 Kryptos Logic
Emotetのテイクダウンなど、日々のニュースで耳にしてきたマルウェアによるサイバー攻撃を世界に先駆け、プロアクティブに関与し被害の抑制に尽力してきた「Kryptos Logic社」の功績の一部をストーリー仕立てで紹介します。
詳しく見る
-
【レポート掲載】脆弱性診断レポート2021
SOMPO CYBER SECURITYが2020年度(2020年4月~2021年3月)に実施したWebサイトの脆弱性診断の結果をまとめました。
詳しく見る
