お役立ち資料
脆弱性診断運用ルール
策定支援サービス
適切な脆弱性診断運用できてますか?
運用ルールが策定されずに暗黙的な運用を行っている場合、さまざまなリスクが存在します。
本サービスでは、専門のコンサルタントが潜在的なリスクの解決に併せて、お客様の現行ルールやポリシー、業界のガイドラインに準拠した運用ルールの策定を支援します。
適切な脆弱性診断運用できてますか?
運用ルールが策定されずに暗黙的な運用を行っている場合、さまざまなリスクが存在します。
本サービスでは、専門のコンサルタントが潜在的なリスクの解決に併せて、お客様の現行ルールやポリシー、業界のガイドラインに準拠した運用ルールの策定を支援します。
Reason 01
幅広い実績・ノウハウを活かした
サービス提供
脆弱性診断サービスの提供や診断ツールの開発・導入・運用支援によるノウハウを活かし、診断実施判断から実施後の対応方針までの運用ルール全体の策定支援を提供します。
Reason 02
セキュリティ専門家として
効果的な運用ルールの策定を支援
セキュリティ専門家として、サイバーセキュリティに関する豊富な知見を活かし、最適なコスト割り当てを考慮した効果的な運用ルールの策定を支援します。
運用ルールでは、お客様のシステム特性や規模、既存の運用ルールやポリシーを踏まえた最適化を行います。また、業界ベストプラクティスを加味することで、より一層強固なセキュリティ体制の構築を実現します。
運用ルールでは、お客様のシステム特性や規模、既存の運用ルールやポリシーを踏まえた最適化を行います。また、業界ベストプラクティスを加味することで、より一層強固なセキュリティ体制の構築を実現します。
Reason 03
NRIグループ企業としてのあらゆる分野での体制力
NRIグループとしてあらゆる分野のプロフェッショナルによるバックアップが可能であり、お客様の課題に合わせて最も効果的な体制で支援します。
01
セキュリティリスクの適切なコントロールの実現
運用ルールが未策定の場合に発生する潜在的リスクを解決するため、必要な要素を拡充したドキュメントを作成します。さらに、業界ガイドラインに基づいた運用ルールを策定することで、各業界のポリシーに準拠した脆弱性診断の運用が可能となります。
■潜在的なリスクの例
・診断が不十分だとセキュリティリスクを見落とす可能性がある
・脆弱性を対応すべき対象の優先順位を判断できない
・各業界のガイドラインやポリシーに準拠しているか確認できない
など
■潜在的なリスクの例
・診断が不十分だとセキュリティリスクを見落とす可能性がある
・脆弱性を対応すべき対象の優先順位を判断できない
・各業界のガイドラインやポリシーに準拠しているか確認できない
など
02
計画的なセキュリティ診断の実施
診断対象や診断頻度、修正対応期間の基準を明確に策定し、計画的かつ効果的な脆弱性診断を実現します。これにより、セキュリティリスクを早期に発見し、迅速かつ適切に対応できるため、システムの安全性を常に最適な状態に保つことが可能となります。
03
診断コストの最適化
ユービーセキュアの診断サービスやセキュリティ製品の知見を基に、運用ルールを策定します。これにより、ツール診断による内製化の可否や外部診断の必要性、優先して診断すべき対象などを明確にし、最適なコストとリソースの割り当てが可能となります。
- STEP01
現行診断ルールの確認
現状を把握するために原稿の診断ルールやお客様が認識している課題についてヒアリングを行います。
また、ヒアリング結果から課題を抽出し、一覧化します。
- STEP02
抽出した改善点、要件の整備
現在の運用における課題や改善点、策定すべき要件を整理し、策定する運用ルールの方向性の認識をお客様と擦り合わせます。
- STEP03
脆弱性診断運用ガイドラインの作成
整備した内容や認識整合した方向性でガイドラインを作成します。
また、必要に応じてお客様のシステムに対して策定したルールの紐づけを実施します。
株式会社ユービーセキュア
〒104-0045
東京都中央区築地4丁目7番5号 築地KYビル4階
