企業のセキュリティリスクをあきらかにする!
リスクアセスメントサービス
セキュリティリスクを網羅的にチェックし、サイバー攻撃や内部不正などにより攻撃されるリスクポイントを洗い出します。洗い出されたリスクを解決するために、お客さまのシステム環境を考慮した最適なソリューションや実行対策案を提示します。
こんなお悩みはありませんか?
日々のセキュリティ対策を実施する上で、お客さまから「セキュリティ対策を何から手を付けて良いかわからない」、「セキュリティ対策をどこまで やれば良いのかわからない」、「セキュリティ投資金額がわからない」といったお悩みを聞きます。リスクアセスメントを利用することで、セキュリ ティ対策に向けて現状理解や不安要素把握ができ、お悩み解決につながります。
リスクアセスメント実施による効果
セキュリティ上の課題、リスクを分析し可視化します。分析結果から最適な対策の検討をおこない対策案やロードマップとして提供します。お客さまは、提供する対策案やロードマップを使い、セキュリティ対策の計画立案やセキュリティ対策の予算策定をスムーズにおこなうことができます。
- リスクの可視化
-
お客さま環境における情報セキュリティ上の危険要因や脅威をリスクの度合いに応じて点数化することで、現状の危険度を明らかにします。
- 対策案の明確化
-
分析結果を基に、セキュリティインシデントの傾向やパターンを特定し、問題の深堀を行った上で対策案を提示します。お客さまは、対策案を実施するための根拠が明確となるため、対策の有効性を理解することが出来ます。
- 計画立案と予算策定
-
リスクアセスメントにより導出された対策案、ロードマップにより、お客さまの状況に合わせたセキュリティ対策の計画立案をおこなうことが可能となり、セキュリティ対策の予算策定も進めやすくなります。(※)
- セキュリティ対策の計画立案や予算策定は、本サービスの対象外になります。
リスクアセスメントの特徴
あらゆる環境に対して横断的にアセスメントの実施が可能です。 また、お客さまの利用している環境やアプリケーションを考慮した対策案を提示します。
オンプレミスやクラウド環境に対応したフレームワーク
JBS 独自のフレームワークを使用してアセスメントを実施します。オンプレミスやクラウド環境、そのほかのインフラ環境、ガバナンスなど、様々な環境と監視、統制する仕組みに対してアセスメントの実施が可能です。アセスメント報告では、全体的なリスク評価に加え、お客さまが進めていく今後のセキュリティ対策方針案を提示します。また、特に優先度の高いリスクについては As-Is To-Be 像や具体的な対策案についてご案内します。さらに、レーダーチャートなどによる視覚的な表現や情報セキュリティに関するフレームワークを活用した網羅的な評価を加えた形で提示します。
お客さま環境を考慮したセキュリティ対策案の提示
一般的なセキュリティ対策案にとどまらず、お客さまの環境や導入済みソリューションの使用状況をふまえた対策などを提示します。お客さまは過度の負担なく、セキュリティ対策案をもとに計画立案や予算策定にすすむことができます。また、Microsoft 365 を導入されている環境であれば利用方法や業務状況を考慮した対策案の提示も可能です。
納品物
- 報告書
-
現状の問題点・課題点など総合的かつ様々な角度からの評価を実施し、今後に向けた方針を提示します。
- リスク対策一覧
-
ヒアリング結果を基に導出されたリスク一覧とそのリスクに対するセキュリティ対策案の一覧を提示します。
- ロードマップ
-
リスク対策一覧を基に、優先度の高い対策、実施難易度の低い対策から順にロードマップを作成し提示します。
価格(税抜)
基本プランは 1システム(お客さまが管理状況を把握されており、お客さま自身でコントロールできる範囲)を想定しています。
外部委託先等でお客さまの管理下に無いシステムに対する評価なども加える場合はカスタムプランとして個別見積もりとなります。
提供プラン | 対象 | プロジェクト期間 | 金額 |
---|---|---|---|
基本プラン | 1 システム ※ | 約 3か月 | ¥ 5,200,000 ~ |
カスタムプラン | 別途相談 | 対象範囲に応じて期間が変動 | 個別見積もり |
- 1システムのスコープに関しては、お打ち合わせのうえで決定とさせていただききます。
前提条件
- 基本プランからスコープが変更となる場合、別途お見積りとさせていただきます。
- 首都圏外での実施の場合は、出張交通費・宿泊費など別途実費請求いたします。
- 必要に応じて既存の規程類、ネットワーク構成などの情報開示をお願いすることがあります。