+81-3-5293-9000
お問い合わせ

Security Program Assessment

ギャップの存在する場所を正確に特定

セキュリティギャップとセキュリティプログラム
の成熟度を把握でき、リスクを抑制する方法が
わかります。

  • 一般に使用されている業界の
    セキュリティ基準に照らして
    セキュリティプログラムを評価

  • デジタルマーケットプレイスが急速に進化を続けていることから、顧客や従業員のニーズに対応するために、組織は情報やシステム、ネットワークに大きく依存するようになっています。サイバー攻撃を防ぐための情報セキュリティプログラムを用意していても、急激に環境が変化する状況では、プログラムの実効性が維持されているかどうかを把握することは容易ではありません。

    Security Program Assessmentは、情報や環境の機密性、整合性、可用性を維持するプログラムや慣行を一定の基準に従い客観的に評価することを意図しています。プログラムの成熟度や、脆弱性に対して攻撃を受ける危険のあるセキュリティギャップ、優先して取り入れるべき一連の推奨事項を明確に把握できるので、侵害のリスクが低減されます。

Security Program Assessmentの概要

Security Program Assessmentでは、好ましい業界のセキュリティ基準に照らしてセキュリティプログラムを客観的に評価します。ソリューションの成熟度、求める管理性に対するソリューションのパフォーマンス、ソリューションの適用範囲という3つの観点から、セキュリティ管理の有効性を確認します。

What is Security Program Assessment?

Security Program Assessmentの機能

どの評価も、ドキュメントの確認、主要な担当者との面談、プログラムに関する情報の収集から始まります。そして、プログラムの成熟度、パフォーマンス、適用範囲を個々の要件に従い分析します。レポートでは、セキュリティプログラムに存在するギャップの解消やセキュリティリスクの低減に役立つ提案も含まれます。

How does Security Program Assessment work?

機能および特長    

ベライゾンのSecurity Program Assessmentを活用すれば、お客様のセキュリティプログラムが、期待値に対するパフォーマンス、ギャップの特定、セキュリティギャップの解消とリスク低減のための提案を効果的に行えているかを把握できます。

  • さまざまな基準を選択可能:評価には、一般的な基準である、NIST CSF、NIST 800-53、ISO 27002、HIPAA/HITECHなどが選択できます。
  • 業務に支障が生じない:評価に際し、システムの奥深くまでアクセスが必要になることはありません。お客様の業務に支障が出ることもありません。
  • 客観的であり、繰り返し実施可能:セキュリティ監査とコンプライアンス監査に対応しており、問題の是正活動を評価することもできます。
  • あらゆる業界に対応:規制の厳しい業界もそうでない業界も含め、あらゆる規模の企業を対象として評価を実施します。

 

  • 25年以上

    セキュリティ業界での経験年数

  • 610億以上

    年間に監視している平均のセキュリティイベント数。さらに平均で年5億以上のセキュリティインシデントを監視

  • 16

    業界をリードするデータ漏洩/侵害調査報告書を公開している年数

  • 9

    グローバルに展開しているセキュリティオペレーションセンターの数

Recursos

2022決済システムのセキュリティ
に関するレポート

決済データのセキュリティ保護を簡素化し、強化するためのベストプラクティスを提供します。 PCI DSS v4.0で導入された用件の変更を満たせるよう、明確な目標と革新的なモデルを示し、コンプライアンスの徹底とリスクプロファイルの改善に役立つ方法をご紹介します。

2024年データ漏洩/侵害
調査報告書

今年は30,458件の実際のセキュリティインシデントを分析しました。DBIRをダウンロードして、お客様の組織が対応せざるを得なくなる可能性があるサイバー脅威の詳細をご確認ください。

関連サービス

  • Cybersecurity Assessment

    把握していない脆弱性が原因で深刻なセキュリティ上の被害を受けないよう、事前にサイバーリスクを特定します。

     

  • Payment Card Industry Advisory Service

    お客様の顧客の決済情報を保護します。

     

  • Penetration Testing

    事後対応型のセキュリティ対策を事前対応型の対策へと移行できます。

     

  • Remote Working Security Assessment

    ネットワークへのリモートアクセスの構成を常に適切な状態に維持でき、リモートワーカーのセキュリティを包括的に把握することが可能です。(英語)

     

ご連絡ください。