• お問い合わせ
  • 03-6425-6735
    (受付時間 9:00~18:00)

Security Auditセキュリティ監査

案内 / 流れ

セキュリティ監査とは?

  • ITシステムが正しいセキュリティ対策に基づいて運用されているかを監査する
  • ITシステムの資産が正しく管理されているかどうかを監査する
  • ITシステムのみならず、関連する資産や業務プロセスが正しくマネジメントされているかを 監査する

セキュリティ監査でこんなことにお困りではないでしょうか?

  • セキュリティ遵守度を向上させるためのトレーニングが場当たり的になっている。
  • 個別のセキュリティ課題に対して対策することで留まっている。
  • ISO27001、Pマークの資格維持のために形式上監査の記録を残しているだけで十分なセキュリティ監査ができていない。
  • 情報セキュリティ管理部門の不在。
  • ノウハウがなく本来のセキュリティ監査の目的を果たせていない。
  • 適切なセキュリティ監査を実施することによりリスク低減やコンプライアンス能力を高めたい。

最新のセキュリティ脅威の動向・弊社のソリューション

情報セキュリティ10大脅威が発表されました。サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まっております。

「情報セキュリティ10大脅威 2021」
昨年順位 個人 順位 組織 昨年順位
1位 スマホ決済の不正利用 1位 ランサムウェアによる被害 5位
2位 フィッシングによる個人情報等の詐取 2位 標的型攻撃による機密情報の窃取 1位
7位 ネット上の誹謗・中傷・デマ 3位 テレワーク等のニューノーマルな働き方を狙った攻撃 NEW
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 4位 サプライチェーンの弱点を悪用した攻撃 4位
3位 クレジットカード情報の不正利用 5位 ビジネスメール詐欺による金銭被害 3位
4位 インターネットバンキングの不正利用 6位 内部不正による情報漏えい 2位
10位 インターネット上のサービスからの個人情報の窃取 7位 予期せぬIT基盤の障害に伴う業務停止 6位
9位 偽警告によるインターネット詐欺 8位 インターネット上のサービスへの不正ログイン 16位
6位 不正アプリによるスマートフォン利用者への被害 9位 不注意による情報漏えい等の被害 7位
8位 インターネット上のサービスへの不正ログイン 10位 脆弱性対策情報の公開に伴う悪用増加 14位

出典:「情報セキュリティ10大脅威 2021」独立行政法人 情報処理推進機構 より

弊社は、IT・ISMSコンサルティングの専門的な知識・経験を活用して企業や組織における安全な情報システムの企画・設計・開発・運用の支援及び、最新のセキュリティ対策の調査・分析・評価・改善計画の策定を実施します。

内部不正と外部脅威

情報漏洩などのセキュリティ事故は、内部要因に起因する割合が高いことが明らかになっています。日本ネットワークセキュリティ協会の調査よると、2014年の情報漏洩事故の87%が内部要因によることが分かっています。弊社では内部要因によるリスクをコントロールする適切なコンサルティングを行い、情報漏洩事故等を事前に防ぎます。

サービス概要

現状課題の把握、セキュリティリスクの見える化・スケジュール策定
本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、インフラ・契約ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とスケジュールの策定を行います。
セキュリティ方針・ルール策定
順守すべきルール、ガイドラインなどを策定します。事業全般に共通する汎用的なものから、事業特性に応じた方針・ルール・手順に至るまで策定を行います。
セキュリティに関する脆弱性診断
お客様のシステム・PCに対して、ハッカーの視点から不正侵入をテストすることで、どの部分に脆弱性があるかを洗い出し、安全性を確保すべく対策を策定します。

サービスフロー

サービスの特長

Point1経験豊富なプロ集団による裏付けされた改善活動のご提案

12年以上にわたり350社以上の大企業~中小企業に情報セキュリティ対策およびISMS認証取得を支援した豊富な経験とノウハウにより、具体的な改善活動を策定します。

Point2最新のセキュリティ動向を踏まえたフレームワーク・チェックリスト

弊社の豊富なセキュリティコンサルティングの実績、外部セキュリティの専門家、ISMS主任審査員の知見、最新サイバー攻撃・脅威の動向を踏まえたフレームワークをベースに情報セキュリティチェックリストをご提供します。

Point3専門家によるセキュリティリスク診断

現場でのインタビュー、他社事例を含めて現状調査を行い、組織・サービス・ITの観点からセキュリティ診断を実施します。

SOCレポートとは?

SOCレポートとは「System and Organization Controls」の略。
外部委託先の内部統制の状況を確認する為に使用される報告書です。

メイソンではセキュリティ、可用性、処理のインテグリティー、機密保持、およびプライバシーに関連する内部統制を保証に関する証明書(SOCレポート)を発行するセキュリティの内部統制についての保証を行います。

まずは、私たちプロへお気軽にご相談ください。

セキュリティ監査

メイソンコンサルティング株式会社

〒105-0012
東京都港区芝大門1-10-11
芝大門センタービル10F

Access Map


  • IS 774269 / ISO27001

弊社はISO27001(情報セキュリティマネジメント)を取得しております。

メイソンは、中小企業の情報セキュリティ対策ガイドラインに基づき、セキュリティ対策に取り組んでいます。