経営者は、サイバー攻撃への対策や企業としてのセキュリティへの取り組みに対し、「どこまでやるか。」「何からするか」ということを検討する必要があります。多くの企業はセキュリティに精通した技術者、有識者を確保することは難しいのが現状です。そうしたなかで、限られたコストや時間で、効率的で、効果的な対策をしなければなりません。
セキュリティ向上の検討において、重要なことは「自社のセキュリティレベルを客観的に評価すること」です。企業のセキュリティへの取り組みレベルの評価と、ITシステム内部のセキュリティリスクのアセスメント、これらが出発点となります。評価、アセスメントの実施により、セキュリティリスクを可視化し、優先度をつけながら対策に着手していくことが求められます。
セキュリティリスクの要素となる「お客さまの保有する情報資産」、それに対する「脅威」、セキュリティ「管理」状況を洗い出し、数値化します。数値化されたリスクのレベルに応じた対策と優先順位をつけることで、効果的で効率的なセキュリティ対策案を提案します。
現状のリスクを洗い出し、対策を実施した場合におけるリスク低減見込みをシミュレーションします。
これにより効果の高い施策を把握し、優先順位をつけることができます。効果の高い対策を効率的に導入すると共に、重複投資や過剰投資の抑制が可能になります。
企業が持つ情報資産に対する脅威やぜい弱性を独自のフレームワークで数値化し、セキュリティリスクを総合的に評価、効果の出るセキュリティ対策の提案を行います。
セキュリティコンサルティングチームのリーダーとして、数々の企業からのセキュリティ相談に応じている山野浩が、経営課題であるセキュリティ対策について、その具体的な方法を語ります。
セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用まで、専門家による豊富なノウハウでお応えするワンストップソリューションです。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
