プロジェクトの背景
大手総合商社において、国内外のグループ会社に対するセキュリティレベルの可視化と底上げが必要でした。しかし、NIST CSF等の標準フレームワークは専門性が高く、現場への浸透や回答負荷が課題となっていました。
実施した対策
- NIST CSFをベースに、現場担当者が回答しやすい独自のチェックリスト及び評価指標を策定
- アセスメント業務を効率化するためのWebアンケートシステムの要件定義・改修・導入支援
- 回答結果に基づくリスク評価ロジックの改善と、改善計画策定のプロセス整備
成果
- 国内外グループ会社のセキュリティ対策状況の定量的可視化を実現
- PDCAサイクル(評価・分析・改善)の確立によるグループ全体のセキュリティレベル向上
- Webシステム活用によるアセスメント運用工数の大幅な削減