製品資料
株式会社アルファネット
自社の対策状況を「見える化」する、セキュリティ健康診断サービスの実力とは?
日々高度化するサイバー攻撃に対抗するには、自社のセキュリティレベルの現状や課題を見える化し、必要となる対策を実施することが重要だ。CSIRT立ち上げのための要件策定に欠かせない、セキュリティ健康診断サービスの有効性を探った。
コンテンツ情報
公開日 |
2018/08/24 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
27ページ |
ファイルサイズ |
4.31MB
|
要約
サイバー攻撃は日々変遷する。セキュリティ対策に終わりはなく、リソースは限られるため、インシデントが発生する前に対策する、インシデントハンドリングが最も重要だ。またそのためのCSIRTの立ち上げに当たっては、リスクアセスメントに基づいた優先順位付けをし、適切なロードマップを策定することが大切になる。しかし、独自に現状の防御態勢や課題、資産の重要度付けを正確に調査することは難しい。
そこで活用したいのが、専門家によるセキュリティ健康診断サービスだ。同資料では、ヒアリングシート、セキュリティ対策として有効な28の評価、プロセス成熟度の可視化、総合レポートなど、セキュリティ健康診断サービスの流れとチェックポイントを記載。「見える化」を強く意識した、実際のレポート画像もあり、サービス利用時のイメージもつきやすいだろう。