サイバー攻撃からネットワーク、システム、およびデータを保護するためにお客様が導入しているセキュリティ制御と対策を、Secureworksの情報セキュリティコンサルタントがお客様のセキュリティチームと協力して評価します。
セキュリティ・アセスメントの目的は、お客様のセキュリティ制御をベストプラクティスおよび卓越したセキュリティ・フレームワークと比較して幅広く評価し、現状の対策でサイバー攻撃から組織を保護する際の効果の程度を判断することです。
セキュリティリスクの評価により、不適切なセキュリティ制御や環境に存在するリスク領域について専門家の見解を得ることができます。その不適切な対策を改善できるように分かりやすいガイダンスと推奨事項も併せて提供します。これにより、お客様はサイバー上の脅威に対して一段と強固なセキュリティ体制を確立し、組織をより効果的に保護することができます。
セキュリティ・アセスメントでは、リスクが許容できないレベルに到達した場合にさまざまな行動方針を取れるようにすることも視野に入れています。このため、時間をかけて監視すべき特定のリスク要因に関するガイダンスも提供します。組織を最善の形でサポートする以下のようなセキュリティ・フレームワークに基づき、厳密なプロセスと制御を確立します。
- ISO 27001
- アメリカ国立標準技術研究所(NIST)
- Critical Security Controls Assessment(SANSによる上位20項目のクリティカルなセキュリティ制御評価)
- Cybersecurity Framework(サイバーセキュリティのフレームワーク)
