Security Assessment

セキュリティ対策/体制の評価

スプラウトのセキュリティアセスメントは、お客様が取り組むセキュリティ対策について、技術的・人的・組織的な観点で有効性の評価を行い、今後取り組むべき行動とその優先度を明確にするサービスです。

  1. 1

    セキュリティポリシー評価

    規程類は整備されていても、情報セキュリティ事故が後を絶たない場合、セキュリティ基本方針や規程類で策定されたルールが、形骸化していたり、規定内容が古く陳腐化している可能性があります。
    セキュリティポリシー評価では、担当者へのインタビューや規程類の精査を通じて、規定に関わる運用実態を評価するとともに、お客様の実態に即した改善案をご提示します。

  2. 2

    サイバーセキュリティ対策・運用有効性評価

    セキュリティ対策の実装とは、単にセキュリティ製品やサービスを導入することを指すのではありません。例えばセキュリティ製品の導入であれば、適切な設定と運用が実施されることで、初めて「有効な対策を実装した」ことになります。
    サイバーセキュリティ対策・運用有効性評価では、最新のサイバー攻撃手法に基づいて、お客様のシステム面におけるセキュリティ対策と運用の有効性を評価し、対策全体の見直しや運用改善をご支援します。

  3. 3

    サイバーセキュリティ経営評価

    サイバー空間の利活用が進む中、ITやセキュリティに対する投資は、経営者による意思決定とリーダーシップが益々求められています。一方で、まだセキュリティ投資に積極的になることができない経営層が多いというのも実状です。
    サイバーセキュリティ経営評価では、企業経営としてのサイバーセキュリティに関する取り組み、経営層の知見や意識を調査し、経営レベルを評価するとともに、経営戦略策定をサイバーセキュリティの側面からご支援します。

  4. 4

    内部不正に対する現状評価

    退職者による競業他社への営業秘密の漏えいは事業継続上のリスクである他に、風評リスクでもあります。
    内部不正に対する現状評価では、「人的・組織的対策」「技術的対策」「物理的対策」の3つの視点から、関係者へのインタビューや、環境調査(実機調査)を通じて内部不正対策・施策の実行レベルと有効性を評価し、その結果の報告と、結果に基づいた今後の強化ポイント・改善策をご提示します。

スプラウトの評価サービスの特徴

  • 経営者視点での評価結果の提供

    経営戦略に影響を与えるセキュリティ評価の結果は、経営者にも明確に理解される内容でなくてはなりません。スプラウトの評価サービスでは、東証一部上場企業の経営戦略部門の経験者を始め、経営の現場を理解しているコンサルタントが定量・定性の双方での課題評価を行い、経営者視点で必要となるエグゼクティブサマリーをご提供します。

  • 技術・人・組織の包括的な評価

    スプラウトの評価サービスは、技術面のみを対象としたものではありません。お客様のセキュリティマネジメントの推進状況、運用状況を総合的に把握するために、技術・人・組織の3つの包括的な観点でのセキュリティ評価をご提供します。

チーム

国内大手セキュリティ企業出身者等、サイバーセキュリティに関する豊富な経験を有し、国際的なセキュリティ関連資格を取得しているセキュリティコンサルタントやセキュリティエンジニアが、セキュリティ対策・体制の評価を担当します。

保有資格例
CISSP:(ISC)2 Certified Information Systems Security Professional
OSCP:Offensive Security Certified Professional
GCFA:GIAC Certified Forensic Analyst
CEH:EC-Council Certified Ethical Hacker
CISA:ISACA Certified Information Systems Auditor

全体の流れ

お問い合わせ

1〜2週間

NDA

お見積もり

契約

事前準備

内容に応じて変動

調査

(インタビュー、規程参照、実環境確認等)

1〜2週間

分析及び評価報告書作成

ご希望に応じて
有料で実施

報告会

ご請求

価格

サービス規模などにより変動しますので、下記のお問い合わせからお気軽にご相談ください。

INFORMATION

サービスごとのお問い合わせも可能です。
お気軽にご相談ください。