
多くの業界の企業様に
採用いただいております!





高度化・多様化するサイバー攻撃
近年のサイバー攻撃は、企業の情報を暗号化して金銭を要求する「ランサムウェア攻撃」や、 特定企業を執拗に狙う「標的型攻撃」など多種多様です。特にセキュリティ対策に弱点のある取引先等が攻撃経路として狙われ、被害が拡大する「 サプライチェーンの弱点を悪用した攻撃」も多く、重大な影響が出ています。
● サイバー攻撃による企業への影響
一部のセキュリティ対策の漏れや不備が、セキュリティインシデントを誘発・・・
たった一か所の脆弱性を突かれ、攻撃者による不正アクセスなどを許してしまうと、事故調査費用などによる金銭的な損失や基幹システムの停止に伴う事業停止に追い込まれるなど、企業活動へのダメージは広範囲に及ぶおそれがあります。
インシデントが発生した場合の企業への影響例
金銭的な損失

取引先、顧客からの損害賠償請求
事故調査費用
事業継続の阻害

基幹システムの停止による事業停止
従業員の士気低下
社会的評価の失墜

顧客の流出や得意先からの受注停止
株価の低下
法的な問題・処罰

会社法による善管注意義務違反
個人情報保護法違反
このような事態が起こる前に…
まずは、自社の「どこに」「どのような」セキュリティリスクがあるのかを洗い出し、
影響の大きなリスクへの対策を講じることでセキュリティリスクを低減することが重要です
対策を講じるにあたり、このような課題・お悩みはありませんか?








サイバーリスクアセスメントとは?
自社が持つ情報資産に対して実際に取られている現状の対策を調査し、どのようなリスクが存在するのか、そのインパクトを評価します。そのインパクトの大小によって取るべきリスク対応の優先順位を決める一連の手法のことです。






セキュリティ対策のはじめの一歩はリスクアセスメントによる現状把握から

セキュリティの専門家による第三者観点でのリスクアセスメントを実施することで、自社では気づかないリスクの洗い出しまで可能となります。

お客様の状況に合わせた柔軟な対応で高い満足感をご提供します!

サイバーリスクアセスメントサービス
SOMPO サイバーリスクアセスメントのご紹介
リスクの可視化による現状把握、最新の脅威を踏まえたリスク評価と対策の立案をサポート
当社のセキュリティ専門のコンサルタントチームが、独自のリスク分析フレームワークに基づいたリスクアセスメントにより、セキュリティ上の課題とリスクを可視化し、改善に向けたロードマップ案の作成につなげることを目的に、貴社の現状を把握・分析するサービスです。

SOMPOならではの特徴




アセスメントの評価基準

「成熟度」と「セキュリティリスク」の2 軸で評価
セキュリティ推進体制については組織としてのセキュリティ対策の取り組み度合いを「成熟度」として評価をします。一方、取り組み度合いだけではお客さま環境がサイバー攻撃に耐えうるセキュリティ対策を実施してるかどうかを判定することは困難です。そのため、システム的側面についてのセキュリティ対策の有効性確認等は、脅威ベースでの「リスク」を評価基準とします。
リスクアセスメントの評価基準



規模に応じたアセスメントだからこそ、ムダなくコスト削減!

サイバーリスクアセスメントサービス
アセスメントフレームワーク/チェックシート
各種規格基準・ガイドラインをベースに当社独自のチェックシートにより、お客さまの課題を抽出当社独自フレームワーク(SOMPO-CSF※)

課題・リスクの調査は100 項目超からなるセキュリティに関するチェックシートへ回答いただくことから始めます。チェックシートの項目は様々なセキュリティ関連規格の要求事項に当社独自のノウハウを組み込んで構成しています。
チェックシートによる評価項目
- 1. セキュリティガバナンス
- 2. インシデント対応
- 3. 物理的対策
- 4. ネットワークセキュリティ
- 5. インフラセキュリティ
- 6. アプリケーションセキュリティ
- 7. アイデンティティマネジメント
成果物サンプル
● 表紙/ 総合評価(エグゼクティブサマリ)

エグゼクティブサマリでは、経営層向けに現状の課題・リスク及び会社としての今後の取り組み方針等を分かりやすくまとめてご報告します。
アセスメントの流れ
アセスメントはヒアリングとディスカッションによる机上調査により実施します。
キックオフから報告会実施まで、約3 ヶ月程度を想定しています。

お客様の声
根拠をもって目標レベルまでの投資額を定めることができた
・組織として有限であるリソースをセキュリティ強化にどう活用していくべきかという経営課題に対し、第三者目線の評価であるリスクアセスメントの活用により根拠をもって目標レベルまでの投資額を定めることができた。
・セキュリティ部門と経営層とでリテラシーにどうしても差があるためセキュリティ強化の必要性について共通認識を形成することが難しかったが、第三者からの評価であるアセスメント報告書がコミュニケーションツールとなりそれが可能となった。
次年度のセキュリティ対策の予算化が円滑に
・経営層にリスクアセスメントの結果(報告書)を説明することで、自社の置かれている状況(リスク)を理解してもらい、会社としてのセキュリティへの取組姿勢が変わった。
フレキシブルな対応を行ってくれて良かった
・リソースや予算感に応じた料金の見直しなど、フレキシブルな対応を行ってくれて良かった。
自社内では気付けない点も含めて網羅的に洗い出せた
会社の状況について各々の立場として知りたい内容になっていた

お客様の状況に合わせた柔軟な対応で高い満足感をご提供します!
