サイバーリスクを特定し、
必要なセキュリティ対策の提案と継続的な対策を支援サイバーリスクアセスメント

業界・業種のガイドラインに準拠するための「情報セキュリティ対策」として、課題の可視化・分析と改善策の計画、実行計画の立案を年間を通じて支援します!

サイバーリスクアセスメントとは

近年、サイバー攻撃が年々複雑化する中、企業や組織にとって、サイバーセキュリティに対するリスクマネジメントは重要な経営課題となっています。リスクに対して的確に対応するためには、体系的・網羅的にセキュリティ要求事項がまとめられているセキュリティ関連のガイドラインの活用が欠かせません。

「どのガイドラインに準拠すべきか」、「どのように始めたらよいのか」、「ガイドラインの内容についての理解が難しい」といった課題に対して、「サイバーリスクアセスメント」はお客さまのサイバーリスクを特定、必要なセキュリティ対策の提案と継続的な対策を支援します。
「サイバーリスクアセスメント」は、「セキュリティガイドライン準拠サービス」と「アドバイザリーサポート」を組み合わせた年間パック(定額)で提供します。

「セキュリティガイドライン準拠サービス」と「アドバイザリーサポート」の年間パック(定額)で提供

セキュリティガイドライン準拠サービス+アドバイザリーサポート

「サイバーリスクアセスメント」では セキュリティ対策のさまざまな課題を解決します!

課題

課題

セキュリティ対策へ漠然とした不安を覚えているが、どうしたらよいか分からない。

解決

解決

お客さまの資産情報を分析し、リスクを可視化。自社の課題を把握し、効果的なセキュリティ対策を実施できるようになります。

課題

課題

セキュリティ対策を実施しているが、適切にできているのか分からない。

解決

解決

業界・業種のガイドラインを活用して、お客さまの対策状況を定量的に評価。自社のセキュリティ対策を客観的に把握できます。

課題

課題

セキュリティ対策の課題を知るだけでなく、今後の対策強化の計画、検討もしたい。

解決

解決

年間を通してお客さまを継続的に支援。優先度をつけて、計画的にセキュリティ対策を実行できます。

特長

特長1:国内外のフレームワークやガイドラインを活用し、セキュリティリスクを可視化

「セキュリティガイドライン準拠サービス」は、情報資産を網羅的にリストアップし、資産に影響を与える可能性のある脅威や、それに対する弱点を明確にします。特定した脅威をもとに、要求される国内外のガイドラインやフレームワークに従って、リスクの影響度と発生可能性を評価* し、リスクレベルを定量化します。リスクの定量評価から、重要度に応じた効果的なサイバーセキュリティ対策を立てられます。

*
IPA(中小企業の情報セキュリティ対策ガイドライン)に準拠。今後、準拠するガイドラインを拡充予定。

特長1:国内外のフレームワークやガイドラインを活用し、セキュリティリスクを可視化

特長2:セキュリティ専門家がお客さまの課題解決を後方支援

「アドバイザリーサポート」は、当社のセキュリティ専門家が、さまざまな観点から脅威・ぜい弱性のトレンドをお客さまと共有し、お客さまからのセキュリティの相談などに対応します。これにより、サイバーセキュリティへの対応力、事業継続力および組織力を強化できます。

特長2:セキュリティ専門家がお客さまの課題解決を後方支援

特長3:年間定額でのサービス提供

サイバーセキュリティは脅威が多様化しているため、対策に関する予算策定は容易ではありません。このため、「サイバーリスクアセスメント」は、年間パック(定額)としてご提供。脅威が変化しても、一定の費用で継続して対策できます。

特長3:年間定額でのサービス提供

サイバーリスクアセスメントの提供プロセス

サイバーリスクを特定し、必要なセキュリティ対策を提案!継続的な対策を支援!

サイバーリスクアセスメントの提供プロセス

■提供スケジュールの例

提供スケジュールの例

日立ソリューションズ・クリエイトの強み

幅広いセキュリティ商材導入の経験を持つセキュリティ専門家が、年間を通してお客さまを支援します。

解決策をワンストップで提供
当社のリスク評価結果に基づいて、お客さまの課題に最適な製品・サービスをトータルでご提案します。
お客さまの課題に合った提案を受けられます。
ご相談に随時対応
年間を通して継続的にお客さまを支援します。
セキュリティに不安や課題を感じた際に、タイムリーにご相談いただけます。

価格

プラン名 概要 価格(税別)
サイバーリスクアセスメント ・セキュリティガイドライン*1準拠サービス
・アドバイザリーサポート		 600,000円/年〜*2
*1
IPA: 中小企業の情報セキュリティ対策ガイドライン
*2
2025年2月時点の提供価格です。

よくあるご質問

Qサイバーリスクアセスメントの契約方式を教えてください
A年間契約です。
サービス提供期間は、契約した日から1年間です。
QIPA中小企業の情報セキュリティ対策ガイドラインとは、どのようなものですか?
A「中小企業の情報セキュリティ対策ガイドライン」は、情報処理推進機構(IPA)が公開する中小企業向けの情報セキュリティ対策の指針や手順、手法をまとめたガイドラインです。
このガイドラインは、中小企業の経営者が情報セキュリティ対策の必要性を理解し、重要な情報の漏えいや改ざんなどの被害を防止することを目的としています。
■ガイドラインのPDFファイル
情報処理推進機構(IPA)中小企業の情報セキュリティ対策ガイドライン第3.1版
Qセキュリティガイドライン準拠サービスは、年に何回受けられますか?
A年1回の提供です。
Q年間契約のメリットは何ですか?
Aサイバーリスクアセスメントは年間を通じてサービスを提供するため、都度契約が不要です。セキュリティインシデントへの備えとして、必要なときにすぐにお問い合わせいただけます。
Qサイバーリスクアセスメントのスケジュールの例を教えてください
A例えば、上四半期に「セキュリティガイドライン準拠サービス」を実施し、下四半期に「アドバイザリーサポート」を実施いただくことができます。
Qセキュリティガイドライン準拠サービスは、どのように実施されますか?
A情報処理推進機構(IPA)が提供しているアセスメントシートに基づいてヒアリングを行い、分析およびレポート報告をします。
Qアドバイザリーサポートは、どのようなサービスが受けられるのですか?
Aぜい弱性診断や人材育成支援のトライアルサービス、技術的な助言や解説、情報セキュリティに関するトレンドや情報などを提供します。
Q契約前にセキュリティガイドライン準拠サービスの成果物を見られますか?
Aお客さまと当社とのお打ち合わせの際に、サンプルなどをご覧いただけます。

そのほかご不明な点ありましたら、お問い合わせください。

セミナー・展示会

お役立ち情報

導入を検討する上で役立つ情報をご紹介します。

コラム

ご紹介資料

資料をダウンロードいただき、お気軽にお問い合わせください。

サービス概要資料_サイバーリスクアセスメント

ご紹介資料_サイバーリスクアセスメント

関連ソリューション

関連キーワード