国内・海外拠点におけるセキュリティ管理の現状を可視化し
セキュリティガバナンスをグローバルに構築

標的型攻撃をはじめサイバー攻撃が複雑化・高度化、不可視化(見えない化)する中、重要性が高まる情報資産の保護対策も複雑化せざるをえません。さらにスマートデバイス・SNSなどの新技術の普及や、海外企業の買収などが進む中、セキュリティ対策やセキュリティガバナンスをグローバルに構築・強化することが急務となっています。

ベライゾンは、海外に現地法人や多数の拠点を展開するグローバル企業へ「グローバルセキュリティガバナンス構築支援」サービスを提供しております。

グローバルセキュリティガバナンスの構築・強化は、企業のグローバル成長戦略におけるビジネスリスクの最小化、事業展開のスピード確保、そして企業競争力の向上を実現します。同時に、社内および社外の関係者や関係機関に対する対応品質の向上など、グローバル企業としての社会的責任の実行を力強く支援します。

ガバナンス
Governance

  • 海外企業の買収などによりセキュリティ管理の対象が拡大
  • 買収先企業にセキュリティ管理のルールが元々あり、統合後も併存し一貫性が無い
  • ガバナンスに沿った運用ができているかどうか可視化できていない
  • 厳密なポリシーや手順が整備できていない
  • グローバルに機能する統制力が弱い

リスク
Risk

  • リスク基準や存在するリスクに関する最新の知識や情報が不十分
  • リスクベースの意思決定ができていない
  • リスクへの一貫したアプローチができていない(フレームワークやプロセス)
  • リスクの可視化ができていない
  • インシデント発生時の対応体制が確立されていない、不十分

コンプライアンス
Compliance

  • 複数のコンプライアンス要求への対応負荷が大きい
  • 国や地域によって、法規制など、コンプライアンス環境は様々
  • 規制の変更対応が必要
  • コンプライアンス項目の解釈の変化への対応が必要

国内外に拠点を持つグローバルな組織において
セキュリティ規定・体制・運用の見直し・再構築・拡張を行いたい

本社主導のセキュリティ統制(ISO2700X/ISMSなど)をグローバルに強化したい
CSIRT/インシデント対応チーム体制・運用をグローバルに展開したい
言語の壁があり海外拠点へのアセスメント・監査など対応が十分にできない

ガバナンス

グローバルセキュリティガバナンス構築支援(Global Security Governance)

「グローバルセキュリティガバナンス構築支援」サービスは、グローバル企業における情報セキュリティマネジメントの現状評価、そして設計、構築、導入、運用まで、一貫性のあるセキュリティリスクマネジメントの構築・改善を支援します。

海外へ事業拡大を進めるグローバル企業の経営者やCISO(最高情報セキュリティ責任者)は、海外各拠点の情報セキュリティに関する課題や問題点、セキュリティインシデントを迅速に把握し、速やかに対応することができる経営体制を整備できます。

世界各地において500名以上が活躍するベライゾンのセキュリティコンサルタント(日本国内・海外現地)が、お客様の重要な海外拠点へ直接訪問(日本語、英語、現地語対応)をして「グローバルセキュリティガバナンス構築支援」サービスを実施します。

グローバルセキュリティガバナンス構築支援 ステップ概要:

評価
[ グローバルセキュリティ
リスクアセスメント
]
  1. 情報セキュリティ管理の現状評価
    体制、規定、リスク評価、IT環境、事業継続性、インシデント対応、
    コンプライアンス対応、ベンダー管理、教育、監査など
設計
  1. 情報セキュリティ管理体制の設計、役割・責任の明確化
  2. グローバル情報セキュリティ管理の運用および評価方法の設計
  3. 業界関連法制度、標準へのコンプライアンス設計
構築
  1. セキュリティポリシーおよび運用規定・手順の策定
  2. 各種ツール、システムを活用した情報セキュリティインフラの構築
導入
  1. セキュリティポリシーおよび運用規定・手順の導入
  2. 各種ツール、システムを活用した情報セキュリティインフラの導入
  3. 従業員への情報セキュリティ教育
運用
  1. セキュリティポリシーおよび運用規定・手順の運用・監視・評価
  2. 各種ツール、システムを活用した情報セキュリティインフラの運用・監視
  3. 監査および重要資産の定期リスクアセスメント
  4. セキュリティインシデント発生時の対応

組織における情報セキュリティ管理・報告体制の例:

組織構造における情報セキュリティ管理・報告体制の例

コンプライアンス

グローバルセキュリティコンプライアンス支援(Global Security Compliance)

「グローバルセキュリティコンプライアンス支援」サービスでは、国内および海外における下記のコンプライアンスを支援いたします。

クレジットカードを取り扱う企業様向けに、クレジットカード情報や取引情報を効果的かつ効率的に保護するためのPCI DSS*への準拠支援から、主要業界におけるコンプライアンス準拠を支援しております。

*PCI DSS (Payment Card Industry Data Security Standards)

クレジットカード業界

ベライゾンの「2015 年ペイメントカード業界コンプライアンス調査報告書」は、ベライゾンが様々な業種のグローバル企業の評価分析から直接得たデータと知見に基づいた業界唯一の報告書と考えられています。

PCI DSS

ベライゾンは、PCIセキュリティ業界で多くの実績を持ったセキュリティプロバイダーです。

当社のQSA(Qualified Security Assessor)チームは、世界最大級の規模を誇り、世界各地に500名を超えるセキュリティ専門家を擁しています。国内の1サイトへのPCIDSS対応から、海外拠点を含む大規模なグローバルプロジェクトまでフレキシブルに支援します。

ベライゾンのPCIチームの実績
(国内および海外・2009年以降)
  • PCI DSS評価実績(件数):4,000件以上
  • PCI DSS評価実績(会社数):50ヵ国に及ぶ500社以上の主要多国籍企業
  • 評価した個別の検証テスト要件:750,000件以上

ベライゾンでは、3種類のPCIDSS準拠支援サービスを提供しています。

  1. PCIDSSアセスメント
    準拠対象範囲の特定と、ギャップ分析と改善策の策定
  2. 改善策の実行
    明らかになったギャップに対してソリューションを導入、実行
  3. PCIDSS審査
    ベライゾンのQSAが、予備審査および本審査を実施

その他、米国において下記のコンプライアンス対応も支援しております。

ヘルスケア業界 HIPAA, HITECH, Hitrust CSF
金融業界 FFIEC, FISAP BITS SAP, Basel III
米国政府関連 FISMA / NIST / CMS RA & SSP
電気事業・電力業界 NERC CIPs