閉じる

セキュリティ監査サービス

セキュリティスペシャリストが客観的な立場から、お客様のセキュリティレベルを評価・報告。
ガイドラインと実態のギャップを調査し、組織のセキュリティ課題を見える化します。

組織のセキュリティ課題を見える化

公的資格を有するセキュリティスペシャリストが、ポリシーやレギュレーションに対する組織の対応状況を評価。
セキュリティリスクを洗い出し、今後の対策へとつなげることで、組織のセキュリティレベルを向上します。

  • 公的資格を有する
    セキュリティスペシャリスト

    公的資格を有するセキュリティスペシャリスト

    CISA(公認情報システム監査人)
    情報処理安全確保支援士

  • ギャップ分析/評価

    ギャップ分析/評価

    セキュリティポリシー
    各種ガイドライン(ISO/IEC 27001等)
    対応の実態

  • レポート/報告会

    レポート/報告会

    監査チェックリスト
    監査計画書/報告書/ポリシー改定案

“組織”としてのセキュリティ対策

組織としてのセキュリティ対策には、ポリシーの作成(明文化)と運用が重要です。
ポリシーに沿ったセキュリティ運用により、統制の取れた組織全体のセキュリティ対応に繋げます。

  • ポリシーによるセキュリティ統制

    ポリシーによるセキュリティ統制
    基本方針、対策基準(管理規定)、実施手順(マニュアル)
  • 実行組織の確率と運用

    実行組織の確率と運用
    情報システム部門CSIRT、定期的なポリシーの見直し、ポリシーに沿った運用

セキュリティリスクの洗い出しと対策のサイクル

「ベンチマーク(ガイドライン)」と「ポリシー」のギャップを分析、修正案を提示します。
さらに、「修正後のポリシー」と「対応の実態」のギャップについても評価・報告します。
ギャップ/評価を見える化することで、今後の改善につながります。

セキュリティリスクの洗い出しと対策のサイクル
ベンチマーク、ギャップ分析、ポリシー、評価、対応の実態、ギャップ分析
  • 対応の実態

    • 組織体制と役割の任命
    • 資産管理
    • アカウントの払出/停止とその記録
    • 各種作業申請書と操作ログ
    • 教育記録
    • 各種セキュリティ対策など
  • ベンチマーク

    • ISO/IEC 27001(ISMS)
    • 業界標準ガイドライン
    • CIS Controls
  • ポリシー

    • 情報セキュリティ基本方針
    • 情報セキュリティ/情報システム規定
    • 情報セキュリティガイドライン
    • 各種ガイドライン/プロシージャ
      (手順書)

ギャップ/評価の見える化サンプル

  • ギャップをチェックリストで確認

    ギャップをチェックリストで確認

    ベンチマーク(レギュレーション)とのギャップを分析。調査結果としてチェックリストを提供し、今後の改善策を検討します。

  • ポリシー改定でギャップを埋める

    ポリシー改定でギャップを埋める

    ベンチマーク(レギュレーション)とポリシーのギャップを元に、ポリシー改訂案を作成。新たにポリシーの作成が必要な場合は、ポリシー案を作成します。

  • ポリシーと実態の差分を確認/是正

    ポリシーと実態の差分を確認/是正

    「組織の情報セキュリティポリシー」と「対応の実態」との評価結果を監査報告書として提供。ポリシーに促していない実態の改善に繋げます。

診断の流れ

診断の流れ
事前ヒアリング・申し込み→【開始】→計画・ギャップ分析→評価・報告書の提供→【監査終了】→見直し→【報告】→報告会(計3か月)

脆弱性診断もおまかせ

サイバー攻撃の7割が脆弱性、設定ミスを狙ったもの。
導入したままになりがちな、ITシステムの脆弱性調査とその対策案を提供。
わかりやすさを追求した持続型診断によりサイバー攻撃のリスクを大幅に低減させます。

セキュリティ監査サービス についての
資料請求・お問い合わせはこちら

資料のダウンロードはこちら

  • 脆弱性診断サービス

    脆弱性診断サービス

    脆弱性診断サービスのご紹介

    資料をメールで受け取る

  • セキュリティ監査サービス

    セキュリティ監査サービス

    セキュリティ監査サービスのご紹介

    資料をメールで受け取る

  • CSIRT構築支援サービス

    CSIRT構築支援サービス

    CSIRT構築サービスのご紹介

    資料をメールで受け取る

  • SentinelOne

    自律型EDR SentinelOne

    世界初のAI搭載自律型EDR「SentinelOne」のご紹介

    資料をメールで受け取る

  • EDRの機能とその効果

    アンチウィルスは時代遅れ!? EDRの機能とその効果

    攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。

    資料をメールで受け取る

  • 「技術・組織・人」3種の脆弱性と対策

    優先すべきサイバーセキュリティはどれ? 「技術・組織・人」3種の脆弱性と対策

    適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。

    資料をメールで受け取る

  • セキュリティ投資がいかに収益を増大させるか?

    攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか?

    収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学 坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。

    資料をメールで受け取る

ページ先頭へ