セキュリティレベルをimproveするためのツール

サイバーリスク総合評価
CRRIC202x」とは

日米英のサイバーセキュリティの専門家と企業の第一線でサイバーリスクに対峙してる担当者により開発されました。
従来のガイドラインのように必要要件を整備するのではなくサイバーリスクに対して、如何に効率的かつ効果的に対応するかという観点でつくられています。
例えば、セキュリティ対策については単に考え方を示すのではなく最新鋭のセキュリティ手法に加え、製品名や事例が具体的に示されています。
また変化の激しいビジネス社会やサイバー攻撃手法の多様化に対応できるように内容は毎年更新されています。(※ 2022年6月現在、最新版はCRRIC2022です。)
CRRICのサイバーリスク評価は、セキュリティレベルを着実にレベルアップするツールとしてすでに多くの企業・組織や団体で採用されています。
各国政府・業界団体などによる標準規格やガイドラインの要求事項を実現するサポートツールとしてもご活用いただけます。

専門家に尋ねる
CRRIC202x

CRRIC評価とは何ですか?

組織のサイバーセキュリティの現状を正確に評価し
セキュリティレベルを着実に上げるためのツールです。

各国政府・業界団体などによる標準規格やガイドラインを踏まえて厳選された250問の自己診断(約250問)とインフラに負荷を掛けない非接触型の分析ツールを用いたリスクエクスポージャ分析により組織のセキュリティ体制の成熟度および運用の実態をA、B、C、D、Fの五段階で総合評価します。

ご要望に応じて内部診断、社員のリテラシーレベルチェックなどより多角的に評価することで精緻な評価を実施することも可能です。

まずは体験してみたいという方向けに自己診断(約50問)の簡易版をベースにしたトライアル版をご用意しています。

変化するビジネス環境

なぜCRRIC評価が必要なのですか?

IoT化やDXなど、ITは事業活動の基盤として定着しており経営者にはサイバーリスクの管理は不可欠です。
実際に取引先や株主からの要求も厳しさを増しています。
さらにサプライチェーン全体のマネジメントにも対応しなければなりません。
他方サイバー攻撃は高度化と多様化を進め、サイバー被害は急増しています。
サイバー対策を実施する上で、これまでのように形式要件を順番に整えていては間に合いません。
効果の大きいものから優先順位をつけて実施することが重要です。

CRRIC202x

CRRIC評価をはじめよう

■CRRIC評価を得るには何をすれば良いですか?

自己診断の設問に答えて提出するだけです。
設問はMinimum、Basic、Advanced、Best Practiceの4段階に分類されています。
これは同時に対策の優先順位を示しています。
お客様には自社に必要なレベルを選択して回答いただきます。
リスクエクスポージャ分析には事前準備は必要ありません。
診断結果はレポートに要点を絞った経営層向け、課題をまとめたマネージャー向け、より詳細な担当者向けの三段階にまとめられ、提供されます。
なお、オプションの内部診断やリテラシーチェックなどについては事前に調整させていただきます。

■CRRIC評価はいつ実施すべきでしょうか?

多くの業界では年次でのリスク評価を取引先に要求するようになりました。
また、クレジットカード業界など一部の業界では最低でも四半期に一度の実施を求めています。

■CRRIC評価はどのように使うのですか?

自社のセキュリティレベルのカイゼンツールとしてはもちろん
企業のサイバーセキュリティレベルを視える化することで
ガバナンスツールとしても有効です。
すでに業界団体や関連組織を多く持つ法人が活用されています。

さあCRRICをはじめましょう

簡易トライアルのお申し込み

専門家に尋ねる