企業のセキュリティ対策を支援する新たなツール
ウイーズ・システムズ株式会社は、企業がサプライチェーンセキュリティ(SCS)評価制度★3に適合するための準備をサポートする「準備状況セルフチェック」を無料で公開しました。セキュリティ対策の重要性が高まる中、企業はまず自身の状況を見直し、必要な対策を検討する必要があります。このセルフチェックは、その第一歩を踏み出すための有用なツールとなるでしょう。
セルフチェックの概要
このセルフチェックでは全18問の質問に回答することで、企業内で確認すべきテーマを整理します。個人情報や会社情報の入力は不要なため、気軽に利用ができるのが特徴です。回答の結果に基づいて、体制やルール、管理対象、権限管理、防御・バックアップ、検知・監視、有事対応といった観点から、まず確認すべきポイントがその場で表示されます。
セルフチェックの目的と重要性
昨今、企業は自社のセキュリティ対策をしっかり管理し、他社に説明できる体制を整えることが求められています。しかし、どこから手を付けるべきかを判断するのは簡単ではありません。この「準備状況セルフチェック」は、各企業がまず取り組むべき要素を洗い出す手助けをします。情報セキュリティの強化を図ることで、自社の信頼性も向上します。
主な観点とその内容
セルフチェックは以下の6つの観点から構成されています。
1.
体制・ルール: セキュリティ関連の担当者やルール、報告の流れを確認し、体制の適正を見極めます。
2.
管理対象・取引先: 守るべき情報やシステム、外部サービスとの接続状況を把握します。
3.
ID・権限・認証: 利用者IDや権限管理の状況を確認し、漏れや不備を洗い出します。
4.
防御・バックアップ: マルウェア対策やネットワーク防護の状況をチェックし、バックアップ体制を確認します。
5.
検知・監視: 取得しているログや監視体制を見直し、異常時の対応を強化します。
6.
有事対応・復旧: インシデント発生時の対応フローと訓練の記録を確認し、復旧プロセスを整えます。
結果の活用法
セルフチェックの結果は、今後どのように対応を進めるかについての手がかりを提供します。例えば、既存のルールの見直しや、運用記録の整理など、企業内での改善点を明確にしやすくなります。これにより、SCS評価制度★3に向けた具体的なアクションプランを策定する助けになるでしょう。
社内共有用レポートの提供
さらに、希望者にはセルフチェックの結果をもとにした「SCS評価制度★3対応 社内共有用レポート」も無料で提供されます。このレポートは、関係者との情報共有や、今後の対策方針の検討に役立つ資料となります。
企業情報
ウイーズ・システムズ株式会社は、特権ID管理とログ管理を専門にしたソフトウェア製品「WEEDS Trace」を提供しており、特に金融機関を中心に多くの導入実績を誇ります。その技術とノウハウを背景に、企業のセキュリティ対策を支援する製品やサービスを展開しています。
本社は東京都中野区に位置し、設立は2003年。現在も多様な業界に向けたセキュリティ関連のソリューションを提供し続けています。詳細は公式サイトをご覧ください。
利用方法
このセルフチェックは、
ウイーズ・システムズの公式サイトからアクセスできます。全18問に回答することで、企業のセキュリティ対策を確認できる機会をぜひ活用してください。