技術論文 2009年1月発表セキュリティ・マネジメント高度化サービス

現状のセキュリティ管理はネットワーク監視、ウィルス監視など分野別・個別管理が中心であり、セキュリティ対策の網羅性、妥当性や質の評価が不十分であった。そこで、業務視点からセキュリティの強度・課題を総合的に把握、改善するセキュリティ・マネジメント高度化サービスを開発した。主な特長は、次のとおりである。

1. 業務構成要素と脅威のマトリックス分析をベースとしたドメインリスクマップ・メソッドを採用。セキュリティ強度を「対策有無」と「運用レベル」の2指標で評価・可視化し、新たなセキュリティ対策提言を行う。
2. 外部脅威変化や法制度改定などのセキュリティ要件変化に対応するため、目標設定・見直し、現状分析、対策立案のPDCAサイクルを確立し、これを継続的に維持管理する。

セキュリティ・マネジメント高度化フロー図

ページの先頭へ戻る