セキュリティ関連規程の作成やリスクアセスメントシートの作成や集計で多くの時間を費やしていませんか?
あなたの知見とAIの力が融合する、次世代のセキュリティ管理ツール「Secure Trust Engine (STE)」の先行モニターを募集します。
リスクアセスメントシステム(Secure Trust Engine)の概要
このツールが解決すること
①「規程作成をどこから始めたら良いか、考えるのに時間がかかる」: 組織の現状に合わせたガイドラインや規程のドラフトを、AIが瞬時に生成します。ゼロから書き始める必要はありません。
②「リスクアセスメントって何をすればいいの?」、「リスクアセスメントシートの作成や集計作業に時間がかかりすぎる」: 複雑で属人的になりがちなリスク評価を、STEが論理的かつ標準的なフレームワークに沿ってガイドします。また、集計作業なしで各部門、全体のリスク分布状況を自動で集計します。
③「担当者が自分一人では限界…」: セキュリティの専門的な知見がシステムに組み込まれているため、そこからスタートでき、大幅な時間の節約が可能になります。
リスクアセスメントシステム(Secure Trust Engine)の構成は以下のとおりです。
1.フレームワーク設定
組織の業種、業務内容、会社規模などを入力します。この情報を基に、AIが情報資産のリストを
提案したり、リスクアセスメントの脅威などを提案します。
2.情報システム台帳の作成
利用している情報システムを記載、各情報システムの主観部署が情報システムの重要度を評価し、
情報システムの基本的な情報を記入します。
3.情報資産台帳の作成
AIが情報資産のリストを提案し、不足の情報資産について追加後、各情報資産の主観部署が情報の
重要度を評価し、情報の保管場所、取り扱い制限などを選択、記入します。
4.リスク評価
AIが想定される脅威と当該脅威に関連する脆弱性をリストアップするので、評価者は当該脅威の発生
頻度を評価・選択するとともに、当該脅威に関連する脆弱性についてもその度合いを評価・選択します。
脅威の発生頻度と関連する脆弱性の度合いを選択すると、システムは発生可能性を算出し、それに
情報資産、情報システムの重要度(インシデントが発生した時の影響度合い)をかけることにより、リスク
算出します。なお、情報資産については、各情報資産ごとに多数の脅威と脆弱性の組み合わせのリスクを
評価すると、全体像が把握しにくくなるため、各部署が保有する情報資産の最も高い重要度でリスク値を
計算することにより、部署ごとの最も高いリスクを把握する形としています。
(リスクの分布状況をグラフで表示した画面)
(各脅威のリスク値の計算結果)
(全体のリスクの分布状況と各部署のリスクの分布状況をグラフで表示した画面)
(システム全体のリスクの分布状況と各システムのリスクの分布状況をグラフで表示した画面)
5. リスク対応計画
リスク受容基準を超えたリスクに対して、いつまでに誰がどのような対応を行うかの計画を決め、その結果、
リスク値がいくらになるかを再計算します。また、リスク対応計画を決めた後は、その対応状況を完了するまで
管理します。
(リスク対応計画の入力画面)
6.情報セキュリティ関連規程の作成(確認中)
自動で必要な情報セキュリティ関連規程を提案し、ドラフトを作成します。
モニター募集要項
【先行モニター様へのお願い】
私は、現場の担当者様が「本当に使いやすい」と感じるツールを目指しています。 実際にSTEをご利用いただき、率直なフィードバックをいただける方を限定5社様募集しております。
▼ モニター特典
・正式リリース後も適用される「永久・特別優待価格」でのご契約をお約束。
・セキュリティ管理業務の負担を大幅に軽減できる環境を先行して構築可能。
▼ 応募条件
・規程作成やリスクアセスメント業務に課題を感じているセキュリティご担当者様。
モニターとしてご利用されたい方は、お問合せフォームよりご連絡ください。