NRIセキュアがこれまで培ってきた、情報セキュリティに関する豊富な経験を織り込んだ、信頼性の高い診断レベルを維持しつつ、現状のお客様のシステムの「内部からの脅威」に対するセキュリティレベルを網羅的に診断し、潜在するリスクと対策の方向性を、スピーディに導き出します。

セキュリティ診断と組み合わせることで、対象となるシステムの「外部からの脅威」と「内部からの脅威」の双方の観点による、情報セキュリティレベルを確認することが可能となります

【主な評価項目】

• 物理セキュリティ対策
  • ノートパソコン対策
  • USBメモリ等対策
  • 廃棄
  • 入退室管理
  • サーバルームの物理的対策　等

• システムセキュリティ対策
  • アカウント対策
  • バックアップ対策
  • ログ取得機能実装、解析運用対策
  • ウィルス対策
  • システム文書管理
  • 暗号化対策
  • セキュリティ管理体制
  • ネットワーク構成
  • クライアントPC対策　　等

セキュリティ診断と組み合わせれば、外部ネットワークからの脅威と、内部関係者等からの脅威の両面からのセキュリティ対策レベルを総合的に把握でき、漏れなく効果的なセキュリティ対策が実現できます。

• システム稼働前に、セキュリティ面における運用設計の評価を評価するツールとして利用できます。
• 多くのシステムに対し、このセキュア運用評価サービスを用いて評価を実施することでセキュリティ対策の優先度を定める際の指標として活用できます。
• ISO/IEC27001認証取得やプライバシーマーク認証取得時のレベルチェックにも活用できます。