サイバーセキュリティ版「人間ドック」で、組織を検診

■ C Auditがオファーする3つのポイント

① セキュリティ対策を乗り越えたサイバー攻撃や侵害、脅威を検出し、早期対応を可能に

② サイバーハイジーン(衛生管理面)を評価し、貴社の弱みや強化すべき内容を可視化

③ 人間ドックのように組織内部を俯瞰的に評価し、直ぐに効果を発揮するQuickWinを提示

多くの企業は城の壁を厚く高くするようにして、ゲートウェイなど出入口の防御力を高めることに巨額の投資をしてきました。しかし、城下町の商人に変装した悪人やトンネル・水路を掘って侵入しようとする人がどれほど存在し、城下町内部が悪意のある者にとってどれくらい侵入しやすい状況であるかを評価している企業は非常に少ないのが実情です。

「ISOやPマークなどのチェック項目があるから出来ている」と言われることも多いですが、果たして本当に出来ているのでしょうか?思い込みの問診結果になっていないでしょうか?

「C Audit」 は人間ドックのように組織内部をデータで可視化することで、認識と実情のGAPを測る支援が可能です。
また、データで可視化することで、有効や妥当なアプローチを合理的に検討することが可能にします。

弊社オリジナルの技術により、特にリスクがある部署などを分析することができる為、技術的な盲点だけでなく、経営やビジネスリスク管理視点で状況を把握することが可能です。

これまで様々な投資や対策を行なってきた企業で
・これ以上どうやってセキュリティ成熟度をあげればいいか?
・企業のセキュリティ状態がどうなっているか分からない
というお客様には、「C Audit」は最高のアセスメントツールになると考えています。

<調査方法>

この診断は、PCのログから組織内のセキュリティ課題を可視化する内部脆弱性診断です。インシデントレスポンスで実施する手法を診断に転用することで、データに基いたリスクや脅威、侵害状況の分析を可能にし、効果の高いリスク低減対応を実現しました。また、そのデータ収集もツールをインストール必要が無いスクリプトファイルを利用するので、既存環境への影響を最小限に止め、業務を中断することなく実施できます。

<実績>

製造業、重工業、医薬品製造、家電、広告代理店、金融情報システム、商船、旅行代理店、鉄道、自動車、総合研究所、小売流通などの企業が平均500~15,000台の内部脆弱性診断で活用

<評価の高い活用例>

  • ファクトベースでの組織のセキュリティ全体像の姿勢把握
  • EDRやSIEM導入検討のアセスメント
  • 個人情報を大量に運用されている企業、またその委託先の健全性診断
  • 既存セキュリティ対策(多重防壁)の盲点やすり抜けた脅威の検査
  • サプライチェーンやグローバル統制(海外・関連子会社の状況をデータで可視化」)
  • M&A/デューデリジェンス(インフラ・セキュリティ面)
  • ISMSやPマークの机上評価に加え、データでリスク評価・検証

<サービス概要>

  • 【サービス名称】C Audit(シー・オーディット)*商標登録済
  • 【診断種別】内部脆弱性/プラットフォーム
  • 【準拠手法】CIBOK(サイバー犯罪捜査知識体系)、イニシャルオーディット、スィープディスカバリー
  • 【実施期間】データ収集後1ヶ月半で報告(お客様側でのデータ収集は約1〜2週間)
  • 【提供について】弊社標準のサービス利用規約に同意頂きます。

お問い合わせはコチ