SECURITY DIAGNOSIS

セキュリティ診断サービス

セキュリティ診断サービスのご案内

ネクスト・セキュリティ株式会社

セキュリティ診断サービス

ネクストセキュリティの「セキュリティ診断サービス」は企業のセキュリティ対策の状況を6つに分類された質問でシステム担当者にヒアリングし、どこに課題があるかの⼿がかりを⾒出し、対策を提案します。

企業が抱えた
セキュリティ対策の課題

企業におけるセキュリティ対策における様々な課題のうち、特に多く聞かれるTOP3をご紹介します。
思い当たる課題はありませんか?

  • セキュリティ対策の課題1

    今のセキュリティ対策で⼗分なのかわからない…

  • セキュリティ対策の課題2

    何となくセキュリティが⽢いと認識しているが周りに説明できない…

  • セキュリティ対策の課題3

    セキュリティ被害のニュースが増えていて⼼配…

セキュリティ診断で
課題を解決!

  • セキュリティ対策の課題1

    診断結果を5段階で評価し、改善ポイントと⽬標を提⽰致します

  • セキュリティ対策の課題2

    チャート図など課題を図⽰し、対策後の変化も可視化したレポートを作成

  • セキュリティ対策の課題3

    様々な最新セキュリティ対策のため課題解決に必要な製品をご提案します

診断結果報告書

ヒアリングで対策の有無が判明するので、それを元に問診結果を 5 段階で評価し、改善ポイントと目標を提示し、現状と対策後を可視化しています。
セキュリティに対して情報提供や支援を行なっている公的機関の情報をベースに、最新情報を取り入れ、また、ヒアリングから得た現場の声を反映させています。

診断結果報告書
診断結果報告書

セキュリティ診断質問内容(6項目)

社内
ルール

社内ルール
セキュリティ対策を組織的に取り組んでいるかを
①セキュリティーポリシーの有無
②教育・訓練・啓蒙の状況
③連絡体制や事故区分の有無
④監査の状況から確認します。

ネット
ワーク
多層防御

ネットワーク多層防御
外部から社内 LAN への侵入が多層的に防御できているか
①インターネットへの接続経路
② VPN による拠点間接続やテレワークの利用状況
③ Wi-Fi ルータの運用
などの3点を確認します。

検知方法

検知方法
セキュリティ侵害や警告がリアルタイムに検知できるように
①アラートシステムが構築されているか
②社外からの受付窓口の有無
③予兆を知るためにログ収集の仕組みやそれが活用しているか
などの3点を確認します。

マルウェア対策

マルウェア対策
① PC へのアンチウィルスソフトの導入状況
②メールサーバでの SPAM フィルタの設置
③Web フィルタリングなど複数の手段でマルウェア対策が取られているか
などの3点を確認します。

情報漏洩対策

情報漏洩対策
●物 理 対 策
権限のないものが物理的に個人・機密情報にアクセスできないよう
①セキュリティゾーニング
②PCの持ち出し/持ち込みの管理
③USBなどの記録メディアの許可
④情報機器・メディアの破棄ルールを設けているか
などの4点を確認します。

● 技 術 対 策
技術的に個人・機密情報にアクセスできないように
①認証の強化
②パスワード管理やアクセス権の設定
③暗号化などの対策が取られているか
などの3点を確認します。

情報管理

情報管理
セキュリティインシデント発生時に、証跡が残せるよう、また原因判明後は修復が行えるよう日常的な運用で
①操作ログやシステムイベントの収集
②メールアーカイブ
③パッチ適用
④バックアップが取得されているか
などの4点を確認します。

診断の流れ

  • アポイントメント
    (事前準備)

  • ヒアリング(問診)
    1時間程度

  • レポート作成
    5営業日程度

  • 診断結果報告
    1.5時間程度