3つのポイント

• POINT 01

  組織の形態に合わせて、組織、人、プロセス、ツールの観点から評価します

• POINT 02

  各業種・業態のベースラインに基づく評価を実施します

• POINT 03

  あるべき姿を実現するための「ロードマップ」を作成し、今後の活動を可視化します

製品・サービス概要

資料サンプル

製品・サービス詳細

組織の形態に合わせて、組織、人、プロセス、ツールの観点から評価します

サイバー攻撃対応への実効性を確保するには、組織(体制)、ヒト(スキル)、プロセス(ルール)、ツールの4つが適切に運用されている必要があります。組織がサイバー対応の必要性を理解し体制確保を行っているか、スキルを備えた人員が配置されているか、現場対応まで浸透するルール・プロセスが構築されているか、必要なツールを見極め、導入・運用されているかを評価します。

各業種・業態のベースラインに基づく評価を実施します

これまで様々な業種・業態の評価を内閣サイバーセキュリティセンター(NISC)や東京都の支援を通じて網羅的に実施してきました。これらの知見をベースラインとして活用することが可能です。とりわけサイバー対応はCSIRT同士やセプター内での情報共有・連携が対応能力を向上させるカギの一つであり、弊社の対応では他社の対応状況を評価指標の一つとすることが可能です。

あるべき姿を実現するための「ロードマップ」を作成し、今後の活動を可視化します

評価をすること自体が目的ではなく、その後どのような改善対応をすることが本来の目的ですが、改善は短期に実現できるものばかりではありません。どのような改善をいつまでに実施するのか、具体的なロードマップ(中長期計画)を策定します。

サイバーセキュリティに関するグローバルスタンダードであるNISTフレームワークをベースに、サイバー攻撃に対する能力を評価します。また、ご要望に応じて様々なフレームワークで評価することが可能です。

• NIST-CSF重要インフラのサイバーセキュリティを向上させるためのフレームワーク
• サイバーセキュリティ経営ガイドライン
• Critical Security Control
• FFIEC Cyber Security Assessment Tool
• PCI-DSS
• NIST Privacy Framework
• NIST-SP800-82
• ISO27019
• NISTIR 7628 等

主な作業ステップは以下です。

企業情報