事例1
自社で行う情報セキュリティ対策の強度に不安があります。でも、何から手を付ければいいか全くわかりません…

ProSol
ProSolのセキュリティ専門家による客観的評価を受けることで、自社の情報セキュリティ対策のウィークポイントを洗出し致します!

事例2
以前は「メールセキュリティ対策しなきゃ」とだけ考えてました。リスクアセスメントをする事で、自社のGメールは2要素認証をオンにすればほとんどリスクがなくなり、対策は不要だったんだと分かりました。 あのまま別の業者にメールセキュリティの相談をしていたら、不要な機器やソフトウェアを入れて、管理で苦労する所でした

ProSol
リスクアセスメントしないまま無駄な対策をして、コストや維持管理の手間もかかって苦労されてるお客様は多いくいます。必要な場所に必要なものを効率よく対策していきましょう!

事例3
データベースはアクセス制御も監査もバッチリでしたが、すっかりバックアップファイルは見逃していました。 バックアップを暗号化していなかったので、あれが漏れるとデータ全部漏洩でした…大参事になる前に対応出来てよかったです。

ProSol
データベースに詳しい方でも、バックアップ後のファイルはデータベースの外の通常のファイルです。その為、セキュリティの考慮が漏れていることが多くあります。ハッカーが見てるのはそこなので、注意しましょう!

リスクアセスメント支援の内容とその効果

1リスク分析シートを使用し、社内情報のセキュリティリスク状態を把握する。

・リスク診断レポートを作成し、対象となる「情報」を明確化。
・どんな情報を保有しているか、どこに、どのような方法で保管しているか、確認する。
・保有している情報の価値(漏洩、消失した場合の損害)を確認する。

2「情報資産管理台帳」を作成し、リスクを確認・評価する

・情報ライフサイクル(取得、管理、利用、廃棄など)の各局面でどのようなリスクがあるか洗出し。
・リスクの発生確率を検討。

おすすめの記事