リスクアセスメント

お客様の事業環境やセキュリティ成熟度に応じて、最適な評価アプローチをご提供します。
国際規格や業界標準、そして豊富な専門知識を基に、リスクを正確に可視化し、お客様が取るべき具体的かつ効果的な対策の策定をご支援します。

サービス内容

ベースライン・アプローチ

国際規格（ISO/IEC 27001等）や業界標準といった、専門家の知見が体系化された「セキュリティ基準（ベースライン）」を用い、お客様の対策状況を客観的に評価する手法です。自社が達成すべきセキュリティレベルを明確にし、現状とのギャップを分析することで、取り組むべき課題の優先順位付けと、具体的な改善計画の策定を支援します。

リスクベース・アプローチ

お客様が保護すべき「情報資産」を起点に、個々の資産に潜む「脅威」と「脆弱性」を分析・評価する手法です。画一的な対策ではなく、事業への影響度が最も大きいリスクを特定し、限られたリソースを優先的に投下することで、セキュリティ投資の効果を最大化させます。

サービス提供フロー

セキュリティ監査

お客様が導入済みのセキュリティ対策や社内ルールが、意図通りに機能しているか（有効性）、また国際規格（ISO/IEC 27001等）に準拠しているか（適合性）を、第三者の視点から客観的に検証・評価します。これにより、これまでの投資効果を証明するとともに、継続的な改善活動へと繋げます。

ＯＴセキュリティ評価

工場やプラントで稼働する産業制御システム（OT）環境を対象に、現地調査やヒアリング、実践的な診断を通じて、システムやネットワークに潜むリスクを可視化します。国際標準（IEC 62443等）に基づき、事業や生産活動への影響度を考慮した最適な対策を提案し、評価から対策立案、運用まで一貫してご支援します。

クラウドセキュリティ評価

お客様のクラウド利用環境（IaaS/PaaS/SaaS）に対し、設定の不備や潜在的なリスクを専門家の視点で評価します。国際規格（ISO/IEC 27017等）やクラウド事業者が示すベストプラクティスに基づき、クラウド特有の脅威から情報資産を保護するための現実的かつ効果的な改善策をご提案します。