- TOP
- 日立ソリューションズの強み
-
セキュリティ
コンサルティングメニューセキュリティコンサルティングメニュー組織・プロセス確立
セキュリティポリシー/ガイドライン
策定コンサルティング セキュリティ設計支援コンサルティング 取引先セキュリティ評価支援サービス サイバー攻撃対応
BCP策定コンサルティング クラウドセキュリティ
コンサルティング CSIRT構築コンサルティング ISO27001(ISMS)認証取得
コンサルティング PCI DSS対応コンサルティング セキュリティコンサルティング for Microsoft 365 サイバーレジリエンス
法対応支援コンサルティング セキュリティラベリング制度
適合支援コンサルティング IEC 62443適合支援
コンサルティング PSIRT構築コンサルティング 自動車向けISO 21434
対応コンサルティング評価・改善
- 導入事例
サイバーレジリエンス対応アセスメント
サイバーレジリエンス 対応アセスメント
お客さまのサイバーレジリエンス整備状況を独自の観点で評価し、めざすべきゴールの策定を支援します。
こんな課題に
- サイバーレジリエンスの観点で、システム運用の現状を把握したい
- サイバーレジリエンス実現のためのセキュリティ強化ポイントを知りたい
サイバーレジリエンスとは
企業のDX(デジタル・トランスフォーメーション)が加速する一方、ランサムウェアに代表されるサイバー攻撃により、企業やサプライチェーン全体の経営が脅かされています。
サイバー攻撃の被害が発生しても抵抗力や回復力(レジリエンス)を高めることで、事業継続を可能にする考え方、手法がサイバーレジリエンスです。
従来のセキュリティ対策は、サイバー攻撃やサイバー脅威に対する防衛、もしくは攻撃そのものを排除することが主な目的でした。サイバーレジリエンスは、「サイバー攻撃を受ける」ことを前提とし、単なるセキュリティ対策ではなく、事業への影響を局所化することをめざします。
日立ソリューションズの サイバーレジリエンス対応アセスメント
サイバーレジリエンスを強化するためには、まずサイバーレジリエンスという観点で、お客さまのシステム運用が現在どのような状況にあるかを知ること、すなわち、現状の把握と分析が重要です。
日立ソリューションズの「サイバーレジリエンス対応アセスメント」では、NIST SP800-160 Vol.2(米国国立標準技術研究所)にもとづいて※1、お客さまのサイバーレジリエンス整備状況を独自の観点で評価します。
※1 サイバーレジリエンスを実現するために企業が備えるべきものとして、NISTSP800-160 Vol.2では、「予測力」「抵抗力」「回復力」「適応力」の4つの能力を定義。
結果は報告書で提供。どうすればサイバーレジリエンスを強化できるのか、対策への道筋を明確にします。
日立ソリューションズがお客さまの事業・業務に合わせ、めざすべきゴールの策定を支援します。
特長
- 従来の情報系のアセスメントをはじめ、サイバーBCP策定コンサルティングやCSIRT関連コンサルティングで培ってきたノウハウおよび高度な知識を有するコンサルタントがサービスを提供します。
- NIST SP800-160 Vol.2をベースに4つの力の視点で、お客さまのサイバーレジリエンスの整備状況を分析、報告し、対策の方向性を検討します。
- 人・組織・プロセス・システム面について、4つの力にもとづく14項目の指標を用いてヒアリング・現場観察を実施し、サイバーレジリエンス状況を把握、分析します。
- 分析結果から、お客さまの現状や課題を独自手法によって明確化。セキュリティ強化ポイントを提示します。
提供内容
対象システムの把握・ ヒアリング調査
対象システムの重要性やネットワーク構成などの概要を把握します。
また、サイバーレジリエンスを強化するための14のテクニックを細分化したヒアリングシートを用いてヒアリング調査を実施します。
課題抽出・分析・対策検討
各システムにおけるサイバーレジリエンス上の課題を抽出し、追加対策案を検討します。
想定されるリスクの大きさを考慮し、追加対策案の優先度を明確にできます。
報告書作成
サイバーレジリエンスの状況について分析した結果を「アセスメント結果報告書」にてご報告します。
スケジュール例
作業期間につきましては、お見積もり時にお客さまと調整のうえ、決定させていただきます。
アセスメントの実施についても、お客さまと調整のうえ、決定させていただきます。
価格
個別見積もり
サイバーレジリエンス人財の育成支援を行っています。
詳しくは、サイバーレジリエンス教育サービスをご覧ください。