伊藤忠のセキュリティ個会社である伊藤忠サイバー&インテリジェンス社がセキュリティリスクアセスメントシートを無償で公開しました。
同社内やグループ企業でリスクアセスメントを実施する際のノウハウをもとにしてツール化されています。
ICIリスクアセスメントツール公開 -サイバーセキュリティリスクの可視化ツール-
セキュリティリスクアセスメントシートでは、「標的型攻撃」、「ランサム攻撃」、「メール詐欺」の3つを具体的な脅威に想定し、それぞれのリスクを「侵入・攻略・復元」という3つの観点に分解し、対応策が実施できているかどうかチェックする形になっています。
結果を示すシートにどれだけリスクを軽減できているかの評価が表示される仕組みです。
リスクアセスメントの基本である「リスクの特定」、「リスクの分析」、「リスクの評価」ができるツールになっています。
セキュリティリスクアセスメントシートは3つの脅威を統合したものだけでなく、それぞれを分割したものも配布されています。
今後は「事務所への物理的な侵入」「無線LANへの侵入」「SaaSやクラウドサービスへの侵入」など、ツールでカバーしきれなかった攻撃にも対応するようアップデートする方針のようです。
脅威に対してリスクを見える化することで具体的な対策を練ることができます。
結論:情報資産のリスクを見える化してから対策を練ろう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
