日々変化するサイバー攻撃に対するリスクアセスメント手法を確立
情報セキュリティ リスクアセスメントサービス
サイバー攻撃や内部不正などの現実的な攻撃シナリオに沿ったリスク分析と評価を行い、必要な情報セキュリティ対策の実装と運用を提案します。
このような課題解決に
単なるギャップ分析では、マンネリ化して本当に実施すべき対策が見つからない。
情報資産価値 × 脅威値 × 脆弱性値 では数字合わせに終始し、煩雑な割に具体性に欠ける結果しか得られない。
今のリスクアセスメント手法では、日々変化する攻撃を反映できない。
リスクアセスメントサービスの特徴
現実的な対策を導き出すリスクアセスメント手法を提案
情報の流れ、IT管理、物理的管理、組織的・人的管理の観点から詳細なリスクアセスメントを実施します。リスクアセスメントは、現実に発生した脅威シナリオを反映した分析ツールを用いて行いますので、より現実的な対策を導くことができます。
変化する攻撃にも対応するリスクアセスメント手法を確立
サイバー攻撃は、複合的で執拗です。それに備え、リスクアセスメント手法は、変化する攻撃を想定し継続的に更新していく必要があります。当社は、お客様のシステム環境や体制に合わせた分析ツールを提供するとともに、それをメンテナンスして攻撃の変化に対応できるようにリスクアセスメント手順も合わせて提供します。