サイト内の現在位置を表示しています。

セキュリティリスクアセスメント

セキュリティリスクを明確化し、対策立案を支援します

最適なセキュリティ対策を実施するためには、セキュリティリスクを見える化し、コストと影響を分析し、優先度を判断する必要があります。
NECでは、組織、IoT機器、ITシステム、産業制御システムをサイバーセキュリティ経営ガイドライン、IoTセキュリティガイドライン、 OT関連セキュリティ標準(IEC62443他)などに基づいてアセスメントし、対策立案を支援するリスクアセスメントサービスを提供しています。

特徴

  • 対象に合った基準・ガイドラインをベースとして作成したNECグループ独自コンテンツを使用します。
    ヒアリング・アセスメントシートを組み合わせ、アセスメントを効率的に進めます。
対象 主な基準・ガイドライン
組織 サイバーセキュリティ経営ガイドライン
IoT機器 IoTセキュリティガイドライン, ISO/IEC 15408
産業制御システム IEC62443, NIST SP800-53, DHS-CSPL
  • 結果の報告や提案
    リスクアセスメント結果をレポートにまとめ報告するとともに、問題点の説明や影響、根本原因をふまえた対策方針を提案します。

効果

  • 発見された問題点に対して、優先順位を判断して、適切な対策を施すことにより、結果として対象のセキュリティリスクを低減することができます。
  • 定期的に実施することで、セキュリティレベルの維持と向上がはかれます。