セキュリティアセスメント

私たちの身近には、様々なセキュリティリスクが潜んでいます。特に、近年は、ランサムウェア等のサイバー攻撃が激化しており、日本国内でも医療機関など公的な機関を始め、大手企業サプライチェーンなど、社会的に重要なインフラに甚大な被害が拡大していることから、不安が募っている方も多いのではないでしょうか。
サイバー攻撃等の被害に備える第一歩として、「セキュリティアセスメント」を行うことが効果的です。セキュリティアセスメントとは、セキュリティリスクを特定し、特定したリスクに対して分析、評価を行うことです。
セキュリティアセスメントを実施することで、組織に存在しているセキュリティリスクを把握でき、どのような対策を必要としているかの適切な判断と、効果的なアクションを取ることにつながります。

セキュリティアナリストの分析

組織的なセキュリティアセスメントと適切なセキュリティ対策の実施は、情報セキュリティ事故を抑制し、事業の発展と継続につながります。

そうはいっても、「どのようなリスクが存在しているかわからない」、「チェックの仕方がわからない」、「サイバー攻撃に備えて対策したいが、どのような対策をしたらよいかわからない」など、様々なお悩みがあるかもしれません。

そこで、当社では、サイバー攻撃の増加とともに高まるセキュリティ対策へのニーズの高揚を捉え、第一弾として、病院など医療機関向けに、サイバー攻撃への備えと緊急支援をトータルパッケージとして「Ryobi-MediSec(リョウビメディセック)」を提供しております。 Ryobi-MediSecは厚生労働省の「医療情報システムの安全管理に関するガイドライン」に対応しています。例えば、ガイドラインでは、セキュリティアセスメントに関して、6.2に「医療情報システムで扱う情報を全てリストアップすること」、「リストアップした情報に対してリスク分析を実施すること」が求められています。

まずは、セキュリティアセスメントを行い、セキュリティリスクの特定、分析、評価を行うことで、組織のセキュリティリスクを“見える化”してみませんか。

医療機関向けセキュリティサービス『Ryobi-MediSec』

厚生労働省等は2022年(令和4年)3月に、「医療情報システムの安全管理に関するガイドライン(第5.2版)」を示すとともに、「サイバーセキュリティ対策の強化について（注意喚起）」を示し、医療機関を始めとする重要インフラ事業者等に対し、サイバー攻撃の脅威に対する認識を深めること、リスク低減のための措置等を講じることによりセキュリティ対策の強化に努めるよう要請しました。

「Ryobi-MediSec」は、医療情報システムの安全管理に関するガイドラインに準拠したサービスを提供いたします。※

※Ⅰ～Ⅴタイプで、組み合わせが可能。

関連サービス、関連記事

関連サービス

• セキュリティアセスメント（セキュリティ監査）
• EDR/XDRサービス
• 二要素認証
• インシデントレスポンス119サービス

 関連記事

• ランサムウェア攻撃に気をつけて！
• 「二要素認証」「二段階認証」の違いとは