セキュリティー診断のすすめ

お客様がご利用のITインフラは、IBM i だけでしょうか？

昨今、再び、ランサムウェアの被害が大きく報道されております。IBM i はセキュリティーに強いと評価されておりますが、運用や利用の仕方により危険にさらされてしまうことがあります。

【参考記事】
• 2025年、対策を施すべきIBM iのセキュリティー保護の重要ポイント
• 【できるIBM i 7 .6】第1回「IBM i 7.6 ASP1暗号化」
• IBM PowerSCを用いてIBM i のセキュリティーを強化しましょう
• IBM i 関連の脆弱性情報

そして、多くの場合、IBM PowerサーバーとIBM iを基幹システムとして利用する一方で、情報系などではWindowsなどの複数のプラットフォームをx86サーバーで併用されているのではないでしょうか。サイバーセキュリティーの観点では、基幹システムだけが堅牢であれば良いということにはならないため、IBM i をご利用のお客様も情報セキュリティーにおけるリスクを常に意識する必要があります。

とはいえ、必要性を理解できても、セキュリティー・リスクの見極めは容易ではありません。

おすすめ：日本IBMが実施している「無償セキュリティー・リスク診断」

「無償セキュリティー・リスク診断」は、NIST（米国国立標準技術研究所）によって発行されたサイバーセキュリティー・フレームワークに基づくIBM独自のアセスメントです。サイバーセキュリティーの対応状況を、5つの機能と、各機能を構成する22個のカテゴリーに分けて、セキュリティーの成熟度をスコアで評価します。

22個のカテゴリーには、資産管理、情報保護プロセスと手順、検知プロセス、復旧計画などが含まれています。ITインフラだけでなく、組織、社員教育、ガバナンス、社内ルールなど幅広い分野を網羅しているため、会社全体を俯瞰して見るとともに、セキュリティー・ホールを特定することが可能となります。

5つの機能と22個のカテゴリー

診断方法は、日本IBMのセキュリティー専門家によって事前に準備された質問に回答いただくものであり、お客様のシステムへの何らかのプログラムのインストールや、スクリプトの実行などは必要ありません。そして、ご回答いただいた内容から、現状の課題と改善点を整理した日本語のレポートが作成されます。

評価結果のグラフの例

取るべきアクションの優先順位の例

自社のサイバーセキュリティー対応状況の健康診断を受けるような気持ちで、お気軽にお申込みください。

「無償セキュリティー・リスク診断」の流れ

1. あらかじめ用意されている70問の質問について、日本IBMのセキュリティー専門家がお客様にインタビュー（90分）
   お客様の対応状況を伺い、「はい」、「どちらかと言えば、はい」、「部分的に」、「どちらかと言えば、いいえ」、「いいえ」の5段階で評価します。
   
   質問のサンプル
   
2. 日本IBMのセキュリティー専門家によるレポート作成（約1週間）
   22のカテゴリーの評価結果を元に、分析ツールを用いてレポートを作成します。
3. レポート報告会（60分）
   総合評価、カテゴリー毎のスコアなどを示して、セキュリティーホールと取るべき対応を明確化し、お客様に報告します。
   さらに、参考情報として、セキュリティー・リスク対応のソリューションを紹介させていただきます。

「無償セキュリティー・リスク診断」を希望されるiWorld会員は、以下の「セキュリティー診断 お申込みフォーム」より、お申込みください。

※セキュリティー診断のお申し込みに踏み切れない場合は、まず、オンラインですぐに結果が分かる「無償セキュリティー・リスクWEB診断」を試してみてはいかがでしょうか？

iWorld会員向け セキュリティー診断 お申込みフォーム

• 以下のフォームに必要事項をご記入いただき、個人情報のお取り扱いについてご確認の上、ご同意いただけましたら、「 同意する 」にチェックを入れて送信ボタンを押してください。
• 回答や返信は、iworldweb問い合わせ(contact@iworldweb.info)より、フォームにご記入いただいたメールアドレス宛に送付させていただきます。