セキュリティ対策がどれくらい出来ているかを確認するのに、巷ではいくつものチェックリストが提供されています。例えば、IPAの、5分でできる!情報セキュリティ自社診断や、組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク などです。
どれをやればいいの?というのはさておき、チェックリストはチェックしたあとが難しいのです。特にIT以外の例えば制御システムや製造工場では。なぜかというと、チェックでどうしても〇を付ける事ができない特殊だったり古い設備や資産はどうしても出てきます。それを最新のものに変えらえるほど余裕のある組織はそう無いでしょう。ではどうするか?というときにチェックリストでは対策が考えにくいのです。
そういう時にこそ、リスク分析が必要になるのではないでしょうか?「詳細リスク分析」は多少時間はかかりますが、客観的に自組織の弱点を調べることができます。今までは、それでも膨大な時間がかかるな、と思われていた方も多いかと思いますが、弊社のリスク分析ツールでは手間を大幅に削減できるようになると思います。ぜひフリートライアルを。
