リスクアセスメント結果報告書イメージ
発見されたリスクについて評価を行い、想定される影響や対策方法を詳細にご報告します。
日本語対応
英語対応
よくあるご質問
- 自動ペネトレーションツールの実施は必須ですか?
- いいえ、必須ではありません。ヒアリングのみでもご利用いただけます。
価格
個別にお見積もりいたします。お気軽にお問い合わせください。
セキュリティコンサルティング
グローバルセキュリティ実態アセスメント
Inspection & Consulting
グローバル拠点のセキュリティ対策状況を可視化し、
改善へ導くアセスメントサービス
海外拠点を含む全社のセキュリティ状況が不透明で、現地に十分な専門人材もいないため、リスクの全体像が見えないまま対策が後手に回っている企業は少なくありません。本サービスはシステムそのものや、運用、体制を横断的に評価し、見えにくいリスクを可視化した上で、課題の特定から実効性のある改善策の提示、実装までを一貫してサポートします。
サービスの強み
グローバル拠点におけるセキュリティ運用と実装の両面を評価、
現地事情を踏まえた改善アドバイス
本サービスでは、グローバル拠点を対象に独自の評価フレームワークに基づいてシステム・運用・体制を網羅的かつ客観的に分析します。ヒアリングに加え、自動化されたペネトレーションツールを活用することで、設計だけでなく実装レベルまで踏み込んだ実態評価を実現します。さらに、KDDI海外現地法人と連携し、ネットワーク構成やIT資産といった現地のIT環境を把握した上で、日本語・英語の両言語で評価を行い、優先度と各拠点の事情を考慮した現実的な改善策を提示します。
実際の事例として、お客様ご担当者様が現地に赴くことが難しい状況下でも、現地ヒアリングと実装面のアセスメントを組み合わせることで、グローバル5拠点を1年間で評価した実績があります。抽出した課題をグローバル共通施策と拠点ごとの固有施策に整理し、段階的な改善を推進した結果、導入前は把握が難しかった各拠点との接点が強化され、コミュニケーションが活性化するとともに、改善計画を滞りなく進められる体制を構築した事例もあります。
グローバルリスクを可視化し、改善する
-
- グローバル全体の
セキュリティリスクを可視化 - ラックの豊富な実績と最新の脅威インテリジェンスを基に、海外拠点を含む全社のセキュリティ状況を精緻に可視化します。KDDIの現地法人と連携することで日本語・英語双方での対応も可能となり、実効性の高いグローバルセキュリティ強化を支援します。
- グローバル全体の
-
- セキュリティ投資の優先度を明確化
- 体制や運用面の評価に加え、自動化されたペネトレーションツールによって実装レベルまで踏み込んだ診断を行い、セキュリティ成熟度を定量的に可視化します。経営層がリスクと投資効果を一目で把握でき、限られた予算の中でも合理的な投資判断につながる課題の優先度を明確にします。
-
- アセスメント後の改善支援
- グローバルで統一すべき共通施策と、各拠点の現地事情を考慮した最適な改善プランを提示します。KDDIの現地法人と連携することで、改善施策の実行までを見据えた継続的な支援も可能です。
サービスの流れ
-
- キックオフ
- アセスメント対象範囲や評価スコープ、スケジュールを確認し、目的を明確化します。
-
- 現状調査(インタビュー・自動ペネトレーションツールによる評価)
- 海外拠点に対する自動化されたペネトレーションツールによる実装面の評価を行うとともに、ビジネスにおける機密情報やそれらを扱う人・システムに着目し、ヒアリングを実施します。自動化されたペネトレーションツールによる調査行程は、Cymulateを利用します。詳細はセキュリティ対策アセスメントツール「Cymulate」を参照ください。
-
- 課題抽出と対策検討
- 自動化されたペネトレーションツールの結果とヒアリング結果を合わせ、優先度が高い課題を特定し、課題に対する改善案を検討します。現地事情を加味し、お客様の現地拠点それぞれに合った改善策をご提示します。
-
- 報告会
- 現地拠点、日本本社向けに報告会を実施し、今後の改善計画の進め方についてディスカッションします。
※ オプションでIT環境調査の実施が可能です。
KDDI海外現地法人が海外拠点に直接赴き、ネットワーク構成やIT資産、各種設定状況をお客様に代わって調査・可視化します。現場で把握した実態をそのままドキュメント化し、その結果をアセスメントのインプットとして活用することで、実情に即した評価が可能です。
「グローバルセキュリティ実態アセスメント」に関するお問い合わせ