「情報セキュリティリスク分析ツール」
<ツールが必要とされる背景>
(1)情報セキュリティ管理に対する全体最適化の要求
情報セキュリティの維持・向上のためには、全社を対象とした体系的な管理が必要となりますが、現状では、例えば、共有サーバーのアクセス権等のスポット的な対策に重点を置いているところが、少なからず見受けられます。このような個別対応は、一般的に特定の部分に過剰な対策を取ってしまう傾向があり、対策費用がオーバースペックぎみになりがちで、かつ、他の部分の脆弱性が残されたままになりがちです。
これに対して、本ツールでは、全社にわたるリスクを俯瞰することができるので、これに基づいた全体を最適化した管理が容易になり、対策費用の配分も最適化され、結果としてコストの削減、および、情報セキュリ ティ対策に対する実効性の向上が期待できるようになります。
(2)情報セキュリティ事故に対する早期解決の要求
情報セキュリティ事故が発生した場合には、早急な原因究明が望まれますが、製品製造やサービス提供の工程、および、拠点が多岐にわたっている場合は、原因の絞り込みにかなりの工数と時間を要することになります。
これに対して、本ツールは、不具合の発見場所から、上流工程の関連する要因をリスクの高い順に抽出で きるので、各工程、および、各拠点にわたる原因の絞り込みの際の作業負荷の軽減や時間の短縮化が期待でき、結果としてコストの削減が可能となります。
<機能概要>
(1) 情報セキュリティリスクを体系的に評価します。
-リスク評価の枠組みは、ISO27001に準拠しています。
-リスク評価方法は、要因特性分析に重みづけをした方法を採用しています。
(2) 情報セキュリティ事故に対する原因の絞り込みが、体系的、かつ、効率的に実施できます。
(3) 稼働停止事故に対する影響範囲の特定が、体系的、かつ、効率的に実施できます。
<参照URL>
http://www.hillvet.co.jp/prod3.pdf
(株)ヒルベット・ソリューションのプレスリリース