S&J

エスアンドジェイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

S&J

エスアンドジェイ

セキュリティ評価

昨今のサイバー攻撃の高度化を踏まえ、想定される脅威に対する技術的・マネジメント観点からの対策の充足状況、追加・改善を要する事項とその優先度等の評価をします。

サービス概要図

本サービスの特徴

  • 技術的な観点で評価を実施する“スタンダード”とマネジメント観点を加えた“アドバンスド”をご用意しています。
  • 評価を行うだけでなく、その後のロードマップ、必要なアイテムの導入支援、運用、対応まで一気通貫で行います。
  • 経済産業省「サイバーセキュリティ経営ガイドライン Ver2.0」の要求事項を満たす上で必要な対策を洗い出し、早期対応を図ります。

成果物イメージ

サービス導入までの流れ

サービスメニュー

比較項目 スタンダード アドバンスド
目的 サイバー攻撃を対象として、想定される脅威に対する技術的な対策(対策をすり抜ける攻撃への運用状況含む)の充足状況、追加・改善を要する事項とその優先度等を把握する
  • スタンダードの内容に加え、内部要員の過失や悪意によるインシデントを想定し、既存の規定類、管理資料等をもとにマネジメントの観点からの対策充足度も評価
  • 改善に向けたプランニング
調査スコープ サイバー攻撃への技術的対策充足度
(脅威シナリオ別)
  • サイバー攻撃への対策充足度
  • 内部不正、過失によるインシデントへの対策充足度
  • マネジメント(管理体制、規程文書類)におけるセキュリティ評価
ヒアリング項目 約150項目 約400項目
アウトプットボリューム
  • エグゼクティブサマリ:A3 両面1枚
  • 評価報告書:A4 20枚程度
  • エグゼクティブサマリ:A3 両面2枚程度
  • 評価報告書:A4 80枚程度
報告会有無
費用 有償 有償
弊社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・NW機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスを1ストップでご支援することが可能です。詳細は各サービスページをご参照ください。