セキュリティー成熟度診断
ITインフラ状況に合わせたセキュリティー対策を強化(ゼロトラスト成熟度モデルにも対応)
- 商品・サービス
- コンサルティング
- クラウド
- セキュリティー
概要・特徴
ランサムウエアや標的型サイバー攻撃などの被害が相次ぎ、私たちは日々、巧妙化・多様化するサイバー犯罪の脅威にさらされています。
その中で、十分なセキュリティー対策が講じられているか、さまざまなセキュリティーソリューションの中から何を選択すべきかどうかを判断することは、ますます困難になってきています。
対策を講じるためには、まずは「現状を可視化し、対策の優先度を見極めること」が重要です。
本診断は無償で利用でき、59の質問に「YES/NO」で回答いただくだけで、セキュリティー対策状況をユニアデックス独自の診断指標で分析評価し、理想的なセキュリティー環境に必要な対策を診断結果報告書として提供いたします。
目標(ToBe)に向けての理想とよくあるケース
-
現状を認識し、目標を定めることが重要です。
成熟度診断を用いたアプローチのご提案
-
豊富な構築実績に裏付けされた技術とマルチベンダー視点での診断項目59問に回答いただくことでお客さまの環境を診断いたします。
-
最新のトレンドを踏まえ、目指すべき姿を推奨提案させていただきます。
セキュリティー成熟度診断の概要
-
セキュリティ—に関する現状の成熟度レベルと目標とすべきレベルを診断により可視化することで、ギャップを明確にし、改善に向けた検討を進めやすくなります。
成熟度レベルの診断基準
-
各種国際標準規格をベースに、ユニアデックスのシステムインテグレーターとしての経験と実績を基に、以下評価基準にて診断を行います。
| セキリティー 対策レベル |
ITインフラのセキュリティー対策の状態 | 推奨対象の組織 |
|---|---|---|
| レベル 3 | 一般的に求められるよりも高いレベルでのセキュリティー対策が施され、問題が生じる可能性は低く、意図的な攻撃に対してもある程度対策可能である。 | 重要度の高い情報(※)を取り扱っており、公共性の高いサービスや社会インフラに影響するサービスを提供している組織 |
| レベル 2 | 一般的なITインフラに求められるセキュリティー対策が施され、日常的に問題が生じる可能性は低いが、偶発的なトラブルの可能性は残り、意図的な攻撃に対しては十分とは言えない。 | 重要度の高い情報(※)を取り扱っており、サイバーセキュリティーに取り組む体制は一部整っている大中規模組織 |
| レベル 1 | 必要最低限のセキュリティー対策が施され、影響の小さなリスクを受け入れることを前提とし、セキュリティー対策の有効性が期待できる。 | 重要度の高い情報(※)は取り扱っておらず、サイバーセキュリティーに取り組む体制が整っていない小規模組織 |
| レベル 0 | 必要最低限のセキュリティー対策が施されておらず、セキュリティー対策の有効性が期待できない。 | なし |
- ※ 重要度の高い情報とは、情報漏えい時の経済的損失や事業影響度の大きい情報を指し、顧客の個人情報やアカウント情報、金融情報、信用情報などを指します。
ゼロトラスト成熟度モデルの要素を診断に加えていますので、ゼロトラストへの取り組み状況も可視化することができます。
セキュリティー成熟度診断の進め方
-
Webからお申し込み後、現状把握するための59問の質問にYes/Noで回答いただくだけで、報告書を作成し診断結果を提示します。
セキュリティー成熟度診断でご提供する情報
-
診断後は診断結果をもとにお客さまの状況に合わせて、セキュリティー対策の立案から実行までワンストップでご支援いたします。
セキュリティー診断報告書のイメージ
-
現状と目標とすべきレベルとのギャップを可視化することで、必要なセキュリティ—対策レベルが明確になります。
-
目標レベルに応じた推奨セキュリティー環境構成図を提示します。
-
項目に分類したセキュリティー対策ごとに、必要な項目に対して、検討すべきソリューションカテゴリーを提案します。
Why ユニアデックス?
価値あるIT活用を目指し、ライフサイクルの各フェーズを検討する上で、現状を整理し課題を共有することが重要です。「セキュリティー成熟度診断」は、スタート地点の一つとして課題の可視化を支援します。
ユニアデックスは、セキュリティー対策の立案から実行まで、マルチベンダーとしての特色を生かし、お客さまの継続的な成長を支援します。
こちらからお申し込みください
- ※ お申し込み後、数日以内に診断IDを発行させていただきます。
- ※ 同業または競合他社さまからのお申し込みは、お断りさせていただく場合がございます。
適用条件
お客さまへ
-
本診断は以下条件に基づき提供させていただきます。
-
お客さまは診断依頼前に以下事項を内容確認いただき、依頼申し込み時点ですべての事項に同意いただけたものとします。
-
以下事項すべてに同意いただけない場合は本診断を利用いただくことはできません。
-
弊社の都合により、診断のお申し込みをお断りすることがあります。
診断提供条件
[目的]
-
セキュリティー成熟度診断(以下、本診断)は、お客さまのセキュリティー環境を診断し、現状の分析結果を報告させていただきます。
[利用料金]
-
無償でご利用いただけます。
[申し込み]
-
本ページの申し込みフォームからお申し込みください。
[診断方法]
-
お客さまからの申し込み受領後、メール連絡にてヒアリングシートを送付いたします。ヒアリング内容記載後に返送いただくことで診断を実施いたします。
[報告]
-
本診断の報告書はヒアリングシート回答後、10営業日以内に弊社担当営業から連絡させていただきます。
[診断情報の取り扱い]
-
お客さまは本診断に登録したデータ(ただし、お客さまを特定できる情報は含みません)を弊社が本診断の向上、新しい診断の開発などの目的において解析、利用することに予め同意します。
[知的財産権]
-
本診断に関する知的財産権は、弊社または弊社のライセンサーに帰属するものとします。
-
お客さまは、本診断から得たデータなどの出力結果およびその他の権利許諾者の表示が附された本診断のの全部または一部について、弊社の事前の書面による承諾無く改変、編集、複製、配布、販売および第三者に開示してはならないものとします。
[免責]
-
本診断は、お客さまのセキュリティー環境についてすべての脆弱性を診断できることを保証するものではありません。
-
弊社は、お客さまが本診断に関連して被った損害について、賠償する責任を一切負わないものとします。
[診断の変更、中止]
-
弊社はお客さまへの事前または事後の通知なく、本診断の内容を変更し、本診断の提供を中止することがあります。
※ 記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。
商品販売元
ユニアデックス
更新日:2023年04月07日
関連情報
関連商品・サービス
関連ソリューション
カタログダウンロード
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。