チェックリストではダメですか?

セキュリティ対策がどれくらい出来ているかを確認するのに、巷ではいくつものチェックリストが提供されています。例えば、IPAの、5分でできる!情報セキュリティ自社診断や、組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク などです。

どれをやればいいの?というのはさておき、チェックリストはチェックしたあとが難しいのです。特にIT以外の例えば制御システムや製造工場では。なぜかというと、チェックでどうしても〇を付ける事ができない特殊だったり古い設備や資産はどうしても出てきます。それを最新のものに変えらえるほど余裕のある組織はそう無いでしょう。ではどうするか?というときにチェックリストでは対策が考えにくいのです。

そういう時にこそ、リスク分析が必要になるのではないでしょうか?「詳細リスク分析」は多少時間はかかりますが、客観的に自組織の弱点を調べることができます。今までは、それでも膨大な時間がかかるな、と思われていた方も多いかと思いますが、弊社のリスク分析ツールでは手間を大幅に削減できるようになると思います。ぜひフリートライアルを。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


  • Bootstrapの警告

    ある日、弊社のホームページを置いているWebサービス会社から1通のメールが来ました。 それは弊社のWebページ…


  • Microsoft365でのDMARC設定について

    DMARCとは、メールの認証技術の一つです。フィッシング詐欺の防止に特に適した技術で、認証に失敗したメールを自…


  • サイバー保険の賢い使い方

    サイバー保険(サイバーリスク保険)について、東京海上日動の代理店の方に話を聞いたのでそれを動画にしています。サ…


INJANET株式会社をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む