「グローバルセキュリティリスクアセスメント」で
セキュリティ運用をグローバルに最適化

セキュリティレベルや運用のグローバル最適化は、日本企業にとって長年の課題です。一方で、近年の積極的な買収戦略をはじめ日本企業の海外事業拡大・グローバル化戦略はますます加速しており、その経営戦略のスピードと変化に追随できるセキュリティのポリシーやインフラ、運用が求められています。

ベライゾンの調査(2015年度データ漏洩/侵害調査報告書(DBIR))では、情報セキュリティ事故は世界中(100ヵ国)で発生しており、グローバル企業はこれらのセキュリティリスクへの対応が急務となっています。

調査会社の矢野経済研究所が実施した「ASEAN 主要4ヵ国における日系製造業現地法人のグローバルIT ガバナンスに関する調査結果(2014年3月26日)1」では、ASEAN の現地法人で情報セキュリティルールが順守されている企業は36.6%という結果でした。

1. 株式会社 矢野経済研究所発行。調査時期:2013年10月~11月、調査対象:ASEAN4ヵ国(タイ、ベトナム、マレーシア、インドネシア)の日系製造業の現地法人71社、調査方法:インターネットアンケート調査と電話調査を併用、複数回答。

課題 グローバルにセキュリティ運用の実態を把握したい

国内は現状を把握できているが、海外はセキュリティ規定の展開を含め現状の把握ができていないという相談をよく受けます。

海外企業の買収をはじめ日本企業のグローバルビジネス拡大がますます加速する中、ベライゾンは、海外拠点を含むセキュリティリスクアセスメントを通じて、グローバルなセキュリティ戦略策定・展開を支援いたします。

ポリシー/運用規定

  • グローバルセキュリティポリシーが無い
  • グローバルセキュリティポリシーの見直しが必要
  • 各国異なるセキュリティポリシーを定めている

体制

  • 各国のセキュリティ担当者は居るがコミュニケーションや連携が不十分
  • インシデント発生時の連携体制がグローバルに整備されていない
  • 本社主導のグローバルセキュリティ統制体制が弱い、または存在しない

運用

  • 海外拠点の重要情報資産が把握できていない
  • 規定に基づいた適切なセキュリティ対策が実施されているか分からない
  • 現在のセキュリティレベルが分からない
  • 海外のセキュリティレベル・運用実態を把握して、グローバルなセキュリティ戦略の見直し、
    改善をしたい
  • 本社主導のセキュリティ統制(ISO・ISMS*など)をグローバルに強化したい
  • CSIRT**/インシデント対応チーム体制・運用をグローバルに展開したい
  • 言語の壁があり海外拠点のアセスメント・監査などが十分にできない

*ISMS:情報セキュリティマネジメントシステム(Information Security Management System)
** CSIRT:Computer Security Incident Response Team(コンピュータセキュリティインシデント対応チーム)

サービス概要

グローバルセキュリティリスクアセスメント(Global Security Risk Assessment)

「グローバルセキュリティリスクアセスメント」は、急速に変化し多様化する情報セキュリティついて、運用の実態、運用の達成度、存在するリスクと対策を明確化することで、グローバルな情報セキュリティ戦略の策定や見直しをサポートするサービスです。

ベライゾンの日本または現地のセキュリティコンサルタント(日本語・英語・現地言語対応)が、お客様の海外拠点へ直接訪問し、セキュリティリスクアセスメントを行います。世界28ヵ国に展開する550名以上のセキュリティコンサルタントが、グローバルにセキュリティプロジェクトを提供します。

情報セキュリティリスクアセスメント 実施プロセス

各拠点のビジネス環境やビジネス特性を理解した上で、クリティカルな情報資産のリスクを重点的に分析します。(ISO/ISMS ベースのアセスメントの他に、PCIDSS などのコンプライアンス対応も可能。コンプライアンス対応の詳細は、別途お問い合わせください)

クリティカルな
情報資産の洗い出し
  1. ビジネス特性の理解
  2. クリティカルな業務プロセスの確認
  3. 情報資産の分類と取り扱い定義の確認
  4. クリティカルな情報資産の検出と特定
  5. クリティカルな情報資産とシステムのマッピング
情報資産に対する
脅威のプロファイリング
  1. 実施済みの管理策の確認
  2. 脅威 (攻撃) の特定
  3. 脆弱性・リスクの特定
情報セキュリティ
リスクアセスメント
  • リスクの特定と深刻度のランク付け
推奨改善案の策定
  • リスクに対応する推奨策

情報セキュリティ対策の検討・実装

ベライゾンのセキュリティコンサルタントは、グローバル企業が抱える下記のような課題の解決に向けて、お客様本社ご担当者様と各拠点ご担当者様のつなぎ役となって連携を強化し、セキュリティレベルと運用の「見える化」と「グローバル最適化」の実現を支援します。

  • グローバルなセキュリティポリシーが無い、見直しが必要、といったポリシー・運用規定の課題
  • 本社主導のグローバルなセキュリティ統制体制が弱い、または存在しない、といった体制の課題
  • 海外拠点の重要情報資産やセキュリティレベルが分からないといった運用の課題

サービスの特長

このプロジェクトを実施されたお客様からは、国内および海外の担当者間のコミュニケーションが円滑になり、グローバルセキュリティチームとしての結束が高まったというコメントを多くいただいております。このプロジェクトを活用して実効性の高いグローバルなセキュリティ運用体制、インシデントレスポンス体制、CSIRT構築を行うことが可能です。

特長:

  • グローバルプロジェクトを日本のリーダーのもと実行します。
  • 海外現地でのオンサイトアセスメントおよび報告会の開催をサポートします。オンライン報告会も可能です。
  • 日本語、英語、現地言語に対応したスムーズなコミュニケーションをサポートします。
  • 日本語、英語、現地言語に対応した報告書の作成をサポートします。
国内および海外拠点の
現地アセスメント
日本語・英語・現地言語によるアセスメントの実施
お客様本社ご担当者様との同行アセスメントも可能
海外現地での
個別アセスメント
結果報告会の開催
日本語・英語・現地言語による報告会

第三者機関(ベライゾン)の均質な同行オンサイトアセスメントと報告会は、現地ご担当者様もスムーズに受け入れ、他拠点とのフェアな比較とディスカッションの機会を実現します。また、ベライゾンの現地担当者が対象地域の文化・習慣を踏まえたディスカッションをサポートします。

日本本社での
グローバルアセスメント
結果報告会の開催
日本語・英語・現地言語による報告会

海外ご担当者様を含むグローバルセキュリティメンバーが一堂に会する本社(日本)での報告会は、本社のリーダーシップの確立と、グローバルチーミング、そして各国のアセスメント結果を踏まえたグローバルセキュリティ戦略の設定の場として最適です。

※地域によって現地言語に対応できない場合もございます。予めご確認ください。

グローバルセキュリティ リスクアセスメント(例)