サイト内の現在位置を表示しています。

セキュリティリスクアセスメント

セキュリティリスクを明確化し、対策立案を支援します

最適なセキュリティ対策を実施するためには、セキュリティリスクを見える化し、コストと影響を分析、優先度を判断する必要があります。
NECでは、ICTシステムに加えて、組織やIoT機器、産業制御システムにいたるまで、各種セキュリティガイドラインや基準に基づきアセスメントし、対策立案を支援するリスクアセスメントサービスを提供しています。

特徴

  • 対象に合った基準・ガイドラインをベースとして作成したNECグループ独自コンテンツを使用します。
    ヒアリング・アセスメントシートを組み合わせ、アセスメントを効率的に進めます。
対象 主な基準・ガイドライン
組織・ITシステム サイバーセキュリティ経営ガイドライン、テレワークセキュリティガイドライン、NIST SP800-171
IoT機器 IoTセキュリティガイドライン, ISO/IEC 15408
産業制御システム NIST Cybersecurity Framework, IEC62443-2-1, IPA制御システムのセキュリティリスク分析ガイド、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
  • 結果の報告や提案
    リスクアセスメント結果をレポートにまとめ報告するとともに、問題点の説明や影響、根本原因をふまえた対策方針を提案します。

効果

  • 発見された問題点に対して、優先順位を判断して、適切な対策を施すことにより、結果として対象のセキュリティリスクを低減することができます。
  • 定期的に実施することで、セキュリティレベルの維持と向上がはかれます。

20問の質問に回答するだけで、必要な対策ポイントがわかります!
現状のセキュリティリスクを見える化し、効率的に対策を検討しませんか?

 

専門家が体制面・運用面・技術面の観点でIoTのセキュリティリスクを評価、リスクの影響度に応じた対処・低減策を提案します。