エヌ・ティ・ティ・コムウェア株式会社

経営者様、情報セキュリティご担当者様、こんなお悩みありませんか？
・自社のセキュリティリスクを把握したい
・どこから手を付けたらいいか分からない
・簡単にセキュリティリスクを診断したい
・外部に委託しようにもどこも費用が高い

【セキュリティ対策を疎かにすることで想定されるリスク】
情報セキュリティリスクを可視化してみませんか？
お客様のセキュリティリスクの可視化と適切な対策案をご提示します。

（リスクの一例）
・信用の失墜
・取引停止
・競争力低下
・機会の損失
・株価下落
・風評被害
・行政指導
・費用損害
・業務停止
・賠償責任

【セキュリティリスクレポートとは？】
本サービスでは情報セキュリティ対策として”技術的対策”についてお客様環境の現状把握とリスクの有無を調査します。
その後リスクへの対応策を提示いたします。

（技術的対策の一例）
・インターネット出入口対策
・端末管理
・サーバ/ミドルウェア管理

【サービスの流れ】
ヒアリングから最終報告まで1～1.5ヵ月程度で実施いたします。

①ヒアリング
セキュリティ診断項目に基づく現状対策の調査

②実機確認
業務端末を用いた実際のセキュリティ対策状況の確認

③分析
ヒアリング内容および実機の確認をもとにリスク評価の実施

④中間報告
リスク提示と認識の共有、分析結果に関する詳細レポートの提示、およびご報告

⑤最終報告
想定されるリスクに対する具体的な対策案のご提案

【レポート内容】
お客さまの環境やセキュリティポリシー、体制や実施済みの対策などを幅広くヒアリングし、リスクの見える化と推奨する対策をレポートにまとめて報告いたします。

（レポートの一例）
・現構成のセキュリティリスクを解説
・分析結果の共有
　1. 分析結果
　2. 検出された箇所
　3. 主なリスクにおける事例紹介
・リスクに対する対策案の提示

【診断項目例】
＜入口対策（メール）＞
・危険度の高い拡張子を持つ添付ファイルのメール受信を拒否する
・メールの添付ファイルのウィルスチェックを行う

＜端末管理等＞
・ウィルス対策ソフトで既知のウィルスをブロックする
・パターンファイルが最新化されている
・ふるまい検知型のエンドポイントセキュリティを導入している

＜セキュリティ運用（SOC）＞
・ファイアウォールやIPS/IDS、プロキシサーバ等のログ監視・分析を行う
・セキュリティ状況を定期的に分析する

＜ID管理＞
・クラウドサービスのID管理が適切に行われている
・従業員の雇用/退出と連動したID管理ができている

＜クラウドサービス＞
・利用可能なクラウドサービスを制限している
・クラウドサービスの利用において、アクセス元の制限や多要素認証を実装している

＜リモートアクセス＞
・社内NWへのリモートアクセスにおいて適切に認証が行われている

＜外部公開Webサイト＞
・自社公開Webサイトへのセキュリティ対策がされている

＜モバイル端末＞
・スマートフォンなどのモバイル端末にて業務を行う場合にモバイル端末の管理、セキュリティ対応がとられている