Security Auditセキュリティ監査

セキュリティ監査とは？

• ITシステムが正しいセキュリティ対策に基づいて運用されているかを監査する
• ITシステムの資産が正しく管理されているかどうかを監査する
• ITシステムのみならず、関連する資産や業務プロセスが正しくマネジメントされているかを 監査する

セキュリティ監査でこんなことにお困りではないでしょうか？

• セキュリティ遵守度を向上させるためのトレーニングが場当たり的になっている。
• 個別のセキュリティ課題に対して対策することで留まっている。
• ISO27001、Pマークの資格維持のために形式上監査の記録を残しているだけで十分なセキュリティ監査ができていない。
• 情報セキュリティ管理部門の不在。
• ノウハウがなく本来のセキュリティ監査の目的を果たせていない。
• 適切なセキュリティ監査を実施することによりリスク低減やコンプライアンス能力を高めたい。

最新のセキュリティ脅威の動向・弊社のソリューション

情報セキュリティ10大脅威が発表されました。サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まっております。

「情報セキュリティ10大脅威 2024 [組織] 」

順位	「組織」向け脅威	初選出年	10大脅威での取り扱い （2016年以降）
1	ランサムウェアによる被害	2016年	9年連続9回目
2	サプライチェーンの弱点を悪用した攻撃	2019年	6年連続6回目
3	内部不正による情報漏えい等の被害	2016年	9年連続9回目
4	標的型攻撃による機密情報の窃取	2016年	9年連続9回目
5	修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）	2022年	3年連続3回目
6	不注意による情報漏えい等の被害	2016年	6年連続7回目
7	脆弱性対策情報の公開に伴う悪用増加	2016年	4年連続7回目
8	ビジネスメール詐欺による金銭被害	2018年	7年連続7回目
9	テレワーク等のニューノーマルな働き方を狙った攻撃	2021年	4年連続4回目
10	犯罪のビジネス化（アンダーグラウンドサービス）	2017年	2年連続4回目

出典：「情報セキュリティ10大脅威 2024」独立行政法人 情報処理推進機構 より

弊社は、IT・ISMSコンサルティングの専門的な知識・経験を活用して企業や組織における安全な情報システムの企画・設計・開発・運用の支援及び、最新のセキュリティ対策の調査・分析・評価・改善計画の策定を実施します。

内部不正と外部脅威

情報漏洩などのセキュリティ事故は、内部要因に起因する割合が高いことが明らかになっています。日本ネットワークセキュリティ協会の調査よると、2014年の情報漏洩事故の87%が内部要因によることが分かっています。弊社では内部要因によるリスクをコントロールする適切なコンサルティングを行い、情報漏洩事故等を事前に防ぎます。

サービス概要

現状課題の把握、セキュリティリスクの見える化・スケジュール策定

本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、インフラ・契約ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とスケジュールの策定を行います。

セキュリティ方針・ルール策定

順守すべきルール、ガイドラインなどを策定します。事業全般に共通する汎用的なものから、事業特性に応じた方針・ルール・手順に至るまで策定を行います。

セキュリティに関する脆弱性診断

お客様のシステム・PCに対して、ハッカーの視点から不正侵入をテストすることで、どの部分に脆弱性があるかを洗い出し、安全性を確保すべく対策を策定します。

サービスフロー

サービスの特長

Point1経験豊富なプロ集団による裏付けされた改善活動のご提案

12年以上にわたり350社以上の大企業～中小企業に情報セキュリティ対策およびISMS認証取得を支援した豊富な経験とノウハウにより、具体的な改善活動を策定します。

Point2最新のセキュリティ動向を踏まえたフレームワーク・チェックリスト

弊社の豊富なセキュリティコンサルティングの実績、外部セキュリティの専門家、ISMS主任審査員の知見、最新サイバー攻撃・脅威の動向を踏まえたフレームワークをベースに情報セキュリティチェックリストをご提供します。

Point3専門家によるセキュリティリスク診断

現場でのインタビュー、他社事例を含めて現状調査を行い、組織・サービス・ITの観点からセキュリティ診断を実施します。

SOCレポートとは?