現在地

リスク分析サービス

情報セキュリティリスクマネジメントの指針・判断指標となる

情報資産の損害発生確率を縮小するには、情報セキュリティリスクを小さくする必要があります。業務への影響を勘案しながら、適切なマネジメント対策を実施することが重要です。

リスク分析サービスは、情報セキュリティリスクを洗い出して、管理策の選択、リスク対応計画の策定まで、効率的に作業を進めることが可能です。

情報セキュリティリスクを構成する3要素

セキュリティリスクの3要素構成図:1.情報資産 2.脆弱性 3.脅威

リスク分析の目的と内容

  • リスクを構成する3つの要素との因果関係から損失をもたらす可能性の大きさをはかります
  • 構成要素から今まで認識できなかった情報資産や脆弱性を洗い出すことも可能です
  • 損失をもたらす可能性や規模の大小から対策実施優先付けの指針とすることができます

リスク分析サービスの流れ

対象範囲の確定 情報資産
洗い出し
脅威
洗い出し
脆弱性
洗い出し
リスク値の算出 報告会
組織、場所、情報資産などからリスク分析する対象範囲を確定します。 情報資産の存在箇所や状態を洗い出します。属性・性質毎に情報資産を分類します。 お客様の情報資産に対するそれぞれの脅威のシナリオを想定します。 現在のセキュリティ対策を評価し、現存の脆弱性を洗い出します。 洗い出されたリスク値を資産価値と脆弱性からリスクを評価します。 リスク分析結果をドキュメントにまとめ、報告会を実施します。