社内の情報セキュリティ対策でお困りの方におすすめ
社内の情報セキュリティ
対策を見える化!
情報セキュリティクイックアセスメントサービス
セキュリティ
インシデント
の解決!
セキュリティ
対策状況の
見える化!
適切な対策を
提案
社内の情報セキュリティ
service情報セキュリティクイックアセスメントサービスとは
情報セキュリティクイックアセスメントサービスについて
社内の情報セキュリティ対策を見える化!
対策の不備から発生するセキュリティインシデントに対して、診断シート(75問)の回答と情報セキュリティ専門家によるヒアリングから、現状のリスク分析および適切な対策を提言します。
診断結果から今後の情報セキュリティ対策の検討材料として利用することが可能です。
お試し版もあります!
まずはお試しの診断シート30問のライトバージョンもご用意しています。
診断シートの記入内容からセキュリティ対策スコアを作成し診断結果表をご提出します。
troubleこんなお悩みありませんか?
-
現在の自社情報セキュリティ体制の問題点が分からない
-
情報セキュリティ対策を取ろうとしているが、着手順など見定めが難しく踏み出せない
-
クラウド化・テレワーク等IT環境の多様化に対する対策って何をすればいいかわからない
-
ランサムウェア等のサイバー攻撃に対して必要な対策ができているか不安
-
インボイス・特定商取引法に対応した電子データの管理体制を整えたい
-
大規模災害を想定したBCP対策がしたい
-
自社のセキュリティポリシーを、社会情勢や環境の変化に合わせてリニューアルしたい
resolution社内の情報セキュリティのお悩みや
潜在的な課題を見える化しませんか?
レーダーチャート
社内の情報セキュリティ対策状況を
見える化。
ウィークポイントがすぐに分かります
診断結果表
診断結果のサマリ、主なリスク検出項目をまとめてご報告いたします。
※図はライト版の診断結果表となります
サービスを利用して得られるメリット
情報セキュリティ専門家が現状の対策状況をヒアリングし、ウィークポイントがすぐにわかるレーダーチャートを添えた診断結果表でご報告いたします。
主な検出リスクについて適切な対策を進言いたします。社内規定策定関連の整備からICT環境への各種導入・運用支援までお手伝いいたします。
情報セキュリティ対策でお困りの方は
ジェイエスフィット株式会社へお気軽にご相談ください。
reason情報セキュリティクイックアセスメントサービスが選ばれる理由
-
reason01
自社の情報セキュリティ対策状況を見える化します!
自社の情報セキュリティ対策状況を見える化いたします。
報告書は調査内容およびネットワーク図の掲載と診断結果表を添付いたします。
診断結果表には、各項目毎の評価点とレーダーチャートの分析資料、ネットワーク図が掲載されており、現状のセキュリティリスクを報告いたします。 -
reason02
アセスメント結果のご報告
報告書にて、以下をご説明いたします。
①実施概要
②診断結果
③ネットワーク構成図からのセキュリティリスク
④診断シートから見えた課題(レーダーチャート)
⑤総評
⑥対策の進言
※プラン内容により、診断結果の報告会を開催致します。 -
reason03
様々な要因から起こるセキュリティインシデントの対策ができます。
環境変化に応じた情報セキュリティ対策が実施できます。
●IT環境の多様化
クラウド、SNSの利用、スマホ、タブレット、loT、テレワーク
● 高度化するサイバー攻撃
標的型攻撃、ランサムウェア、パスワードリスト攻撃
● 運用・データ保管規程
インボイス、マルウェア感染時等の社内規程不足、ガイドライン遵守
● 大規模災害の増加
災害対策(地震、風水害、火災)
use case情報セキュリティクイックアセスメントサービスご利用後にお客様が行った実際の対策例
-
社内規程書関連
・情報セキュリティ規程書の作成
・インシデント発生時の取扱い規程書の作成、災害によるBCP移行/マルウェア感染時取扱規程 -
運用支援
・内部監査
・標的型メール訓練、従業員Eメール取扱い講義の開催
・サーバ稼動監視
・SOCサービス提供 -
導入
・マルウェア/ランサムウェア対策アプリ導入
・FireWall導入
・WAF導入
・統合管理ソフトウェア導入
・ネットワーク構成改善、server更改、アプライアンス導入
points情報セキュリティ対策の分析方法
下図の通り、情報セキュリティ対策を11カテゴリに分け、全75問の対策状況を4段階で評価します。
対策の必要性
・サイバー攻撃の高度化
・ICT環境の多様化
・大規模災害の増加
・制度改革への対応
(インボイス、特商法、各種ガイドライン)
flowご利用の流れ
-
STEP01
訪問インタビュー(30分)
会社概要、業務概要、組織構成、業務形態、ネットワーク構成等をヒアリングいたします。
-
STEP02
診断(90分)
35~75問に及ぶ診断シートを用いて現状確認を実施いたします。
-
STEP03
体制の確認+管理区画の目視確認
マネジメント体制と情報セキュリティ対策の確認。実施が可能な場合は、管理区画のサーバ/FireWallの設置状況の目視確認
-
STEP04
アセスメント結果のご報告
1週間ほどでアセスメント結果をご報告いたします。
plan料金
-
情報セキュリティクイック
アセスメントサービス -
100,000円~ ※詳細はお問合せください
voiceお客様の声
-
情報セキュリティ対策は満遍なく実施していたつもりでしたが、対策未実施の箇所がわかり、その後の対策に役に立ちました。
-
訪問によるQ&A採点から報告会まで、親切丁寧に説明していただき、うまく回答を引き出してもらい助かりました。
-
診断結果表より追加の対策提案を御願いしましたが、的を射た内容に満足しています。
-
レーダーチャート図と評価レポートが分かり易く、上長への説明にも役に立ちました。
-
初めて見た時は設問数が多いと感じましたが、総合チェックの意味合いとしては良かったです。
-
あまり見かけないサービスでしたが、話を聞き、取り入れて良かったと思います。
社内数人で対策を考えてましたが、それでも気付けなかった箇所も指摘してもらいました。
Q&Aよくある質問
-
Qサービスを利用するとどのような利点があるのですか?
A 社内規程の不足や各種情報セキュリティ対策の不備などが見える化できるので、取るべき対策がわかります。
-
Qチェックシートの質問は難しいですか?
A 質問(チェックシート)の内容は難しくありません。
対策の現状を「はい」、「いいえ」で回答いただきます。
社内の状況をご回答下さい。 -
Q質問(チェックシート)が30問の場合と75問の場合では、何が違うのですか?
A 30問の場合は簡易版(ライト)として最低限の質問です。75問の場合はさらに深掘りしています。
30問の簡易版(ライト)は診断結果をメールで納品、75問の場合はお客様との面談でQ&Aを実施しながら採点し、
後日報告会をおこないます。 -
Q 納品される資料はどのようなものがありますか?
A30問の簡易版は、回答いただいた"チェックリスト"と"診断結果サマリ"を納品いたします。
75問の通常版は、ヒアリングシート、チェックシート、報告書および報告会説明資料となります。 -
Q見える化とはどのような手法ですか?
A 採点結果をレーダーチャート図に落とし込み、対策実施状況を視覚化します。
レーダーチャート図により直観で状況がわかります。 -
Q回答の際、上長や他の従業員の意見も取り入れたいのですが・・・
Aはい。30問、75問いずれも関係者様と調整の上、後日の回答でも構いません。
-
Q 75問の通常版はチェックシートを事前にもらうことはできますか?
A はい。訪問Q&Aより前にお渡し可能です。訪問Q&Aまでにご回答を準備いただいて問題ありません。
-
Q対策は穴だらけになっている事が分かっています。提案もしてもらえますか
A 診断結果から、取るべき対策をご提案させていただきます。
その他、情報セキュリティ対策のお悩みや課題などあればお気軽にご相談ください。