GTM-MML4VXJ
Skip to main content

English

Japan

セキュリティ要件定義コンサルティング

情報システムや設備のセキュリティを確保するための「セキュリティ機能要件」の策定を支援します。

導入効果

情報システムや設備の新規導入の場合

情報システムや設備の導入前に、網羅的な脅威の洗い出しを行ない、セキュリティ対策を実装することで、情報システムや設備のライフサイクル(稼動期間)全体におけるコストダウンが図れます。

運用中の情報システムや設備の場合

運用中の情報システムや設備の弱点を網羅的に検証することにより、潜在的なリスクへの対応を含め、計画的に次年度活動計画への反映が実現できます。

セキュリティ要件定義スケジュール例

セキュリティ要件定義コンサルティング

注:セキュリティ要件定義スケジュールは、対象範囲の大きさによって変動します。

  1. 対象範囲の決定
    セキュリティ要件定義の分析対象(ロケーション、ネットワーク、システム、運用等)を決定します。
  2. 脅威分析
    分析対象に関する情報セキュリティの脅威の洗い出しを実施します。
  3. 脅威に対するセキュリティ対策要件の検討
    脅威分析の結果に対して、セキュリティ対策要件の検討を実施します。複数の対策要件を検討し、対策方針を決定します。
  4. セキュリティ要件定義書の作成
    脅威分析および脅威に対するセキュリティ対策要件の検討結果から、対象範囲に関するセキュリティ機能要件および非機能要件を「セキュリティ要件定義書」にまとめます。

セキュリティ要件定義チェックシートの例

セキュリティ要件定義チェックシートの例

拡大表示図を拡大表示 (19 KB)

サービス素材

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ