セキュリティ診断 — 対策状況の可視化
約4時間で、
今やるべきことが見える化される。
お客様のサイバーセキュリティ対策の現状を可視化し、今本当に必要な対策を明確にする、ソフネット独自の診断サービス。経営層への投資判断にもそのまま活用できます。
福岡・九州の中小・中堅企業向け。約2時間×2回でセキュリティ対策の現状と優先順位を可視化します。
.ISSUE
こんな課題はありませんか
「何から始めればいいか分からない」を、解消します
何から手をつけるべきか分からない
対策はあれこれ言われるが、優先順位の判断基準がない
現状を経営層に説明できない
投資判断の根拠となる客観的な評価データがない
本格的な調査は負担が大きい
数ヶ月かかるアセスメントを実施する余裕がない
画一的な診断では物足りない
業種・業務に即した実用的な判断材料が欲しい
.WHAT
セキュリティ診断とは
現状を可視化し、対策の優先順位を明確にする
お客様のサイバーセキュリティ対策の現状を、グローバル・国内の主要フレームワークに基づいて網羅的に評価。診断結果に基づいて、優先順位を明確にしたセキュリティ対策ロードマップを作成します。大規模な調査や長期間のアセスメントは不要です。
セキュリティ診断の特徴
2時間
の打合せ × 2回
短期間で完了。
業務負担を最小化
業務負担を最小化
4種類
のフレームワーク参照
NIST / IPA / 厚労省 /
自工会ガイドライン
自工会ガイドライン
100%
独自の診断項目
業界・業種に応じて
項目をカスタマイズ
項目をカスタマイズ
.STRENGTH
ソフネット診断の特徴
教科書通りではない、実用的な評価
01
主要ガイドラインに基づく診断
米国NIST、IPAセキュリティガイドライン、厚生労働省ガイドライン、自工会セキュリティガイドラインなど、グローバル・国内の主要フレームワークを参照。お客様の業界に応じて適切なフレームワークを組み合わせます。
02
対策ロードマップを作成
診断結果をもとに、対策の優先順位を明確にしたセキュリティ対策ロードマップを作成。「何から手をつけるべきか」が一目でわかり、計画的な対策実施を支援します。
03
経営層への報告にそのまま活用
達成率やレベル別の評価を分かりやすく可視化したレポートを納品。投資判断の根拠として、そのまま経営層への報告に活用できる構成です。
.FRAMEWORKS
参照フレームワーク
主要4ガイドラインを組み合わせて評価
お客様の業界・業種に応じて、適切なフレームワークを組み合わせた診断項目を策定します。
米国NIST
National Institute of Standards and Technology
米国立標準技術研究所のサイバーセキュリティフレームワーク。グローバル基準として広く採用
IPA
情報処理推進機構
日本国内の情報セキュリティ標準。中小企業の情報セキュリティ対策ガイドライン等を提供
厚生労働省
医療情報システムガイドライン
医療分野における情報システムの安全管理に関するガイドライン。医療機関向けに最適
自工会
日本自動車工業会
自動車業界のサプライチェーンセキュリティガイドライン。製造業向けに有用
.FLOW
診断の流れ
打合せ2回で完了する、シンプルな進行
.DELIVERABLES
納品物
経営層への報告にそのまま使えるレポート
REPORT SAMPLE
セキュリティチェック達成率(全体)
58%
Level 1
66%
Level 2
66%
Level 3
21%
分類ごとの達成状況
方針
機密情報
体制
アクセス権
通信制御
マルウェア対策
納品物の内容
診断結果レポート
セキュリティチェック達成率、分類ごとの達成状況、レベル別の評価
対策ロードマップ
優先順位を明確にした実行計画。短期・中期・長期で整理
経営層向けサマリー
投資判断の根拠として使える、エグゼクティブサマリー
報告会(2時間)
レポートの読み解き方、対策の優先順位を直接ご説明