【共通対策評価フレームワーク分科会】

ご相談が多いITの様々な領域

 例えば...

  このようなお悩みの指標となるフレームワークを順次作成し、発表します!

共通対策評価フレームワーク分科会とは・・・

企業が安全にITの利活用やDX推進を進める中で、今現在のシステム利用状況や管理状況を見える化し、課題を浮かび上がらせることで、あるべき姿とのフィットギャップを示し、安全な運用を継続し続けるための指標となるものを作りたい。そんな想いからこの分科会は発足しました。ITの様々な領域の中でも、ご相談が多い領域を絞って、CSIJ会員であるセキュリティ企業の知見を集めた共通評価フレームワークとして公開します。

・・・・・

​  などなど

IoTやDXの

リスクと対策

ゼロトラストへの

指針と対策

サプライチェーンの

リスクと対策

クラウド活用の

リスクと対策

まずは第1弾‼

クラウド活用のリスクと対策のために
共通評価フレームワーク(クラウド版)の提供を開始

  • クラウド環境を利用しようと検討中の企業

  • クラウドを利用しているが、安全性に不安のある企業

    • クラウドセキュリティのチェックを行う部署・担当の方

    • クラウド利用を検討・推進している部署・担当の方

    • クラウドサービスの企画、推進を行う方

    • 情報システム部門のリーダー、担当者 など

Cloud

クラウド環境を使い始めてしまっているが、どうやって使えば安心して利用できるか分からない。
何から手を付けて良いのか分からない...

今現在の利用状況や管理状況を見える化し、
課題を浮かび上がらせることで、
あるべき姿とのフィットギャップが分かります!

共通評価フレームワーク(クラウド版)をご利用ください。

ご利用案内ページへ ⇒

共通対策評価コラム

2022年6月13日

 

共通対策評価フレームワークで、まずは現状を把握

簡単なチェックシートへの入力でリスクを見える化

ファーストステップとして取り組みやすい工夫が沢山!
該当領域に対する広範なチェック項目の中から、ベースラインとなるべき項目を厳選し、リスクの概況を明らかにする

安心!

  • セキュリティ専業会社3社により、領域別セキュリティのノウハウの集約

  • 実際のお客様の現場で活用・適用している知見を活用

使いやすい!

  • ファーストステップとして取り組みやすく、ベースラインとなる項目を厳選

  • 単なるセキュリティ要件だけでなく、判断基準や詳細情報もご提供

対比できる!

  • 自社のセキュリティ対策レベルと必要対策内容を把握可能(絶対評価)

  • 今後の対応予定

    • 他社と比べて自社はどうか?偏差値のように相対的に把握可能(相対評価)

ガイドライン参照!

  • セキュリティ専業会社3社の知見を適用

  • 国内・海外の複数ガイドライン を網羅的に組合わせ

※注意:当共通評価フレームワークは各業界/固有のレギュレーションに準拠するものではありません。

固有のレギュレーション準拠をご希望の場合は、各種レギュレーションに合わせた有償サービスもありますので会員各社にご相談ください。

評価シート入力内容を元に評価結果をサマリレポートで提供

レポートには以下の情報が含まれます。

Total

  • 推奨される対策が全体でどの程度実施できているかを、パーセントで表示します。

レーダーチャート

  • 各領域(Governance, Incident Response, Compliance, Posture Management, ID management, Data Protect)別の対策実施状況をレーダーチャートで示します。

領域別コメント

  • 各領域別の対策実施状況について、サマリコメントを表示します。

評価結果サマリレポートで安心してIT環境を利活用

1.ビジネスリスクに関連するポイントはどこか?リスクアセスメントを行う
2.優先順位を付けながら、改善計画を策定し、実行する

評価後サポートスキーム.png

共通対策評価フレームワークの活用の流れ