情報セキュリティリスク可視化ツール（ISeRViT）

総合的な情報セキュリティリスクを明確にし、その対策の設計と運用を支援する機能を提供します。

実績
・日本　　　10社（某中央官公庁、ISCビジネスサポート株式会社、他）
・ベトナム　1社（YKK VIETNAM CO., LTD.）

特徴
・Web対応のアプリケーションですので、ネットワーク経由で、各部署から同時にアクセスして作成した結果が、リアルタイムで反映されます。このため、情報資産洗い出しやリスクアセスメント時におけるデータの集計、評価、修正等の作業が大幅に効率化されます。
・11種類のカテゴリーに分類した情報資産間の関係を記述できますので、どこに保存されているか、どのようなサービスを受けているか、どのアプリケーションで処理されているか等の情報資産間の依存関係を特定できます。このため、情報資産価値の評価やインシデント対応、変更管理時の影響範囲の分析等の作業が大幅に効率化されます。
・予め登録してあるリスクパターン（脅威と脆弱性の組合せ）を使用することにより、リスクアセスメント時の作業が大幅に効率化されます。
・ISMS/ISO27001に準拠したフレームワークを提供します。

想定されるお客様
・総合的な情報セキュリティ対策の導入を検討している企業
・将来的に、ISMS/ISO27001認証取得を計画している企業

想定される使用形態
・ノートＰＣにインストールし、これを少人数の推進チームでスタンドアローンタイプとして使用します。
・社内共有サーバーにインストールし、各部門の推進メンバーが社内ネットワーク経由で使用します。

機能概要
・情報資産洗い出し　
　　組織特定　＞　組織、職位、プロジェクトを特定します。　
　　情報資産特定　＞　情報資産を特定します。
　　情報資産分類　＞　リスクアセスメント用に情報資産をグループ化します。
　　アクセス権限特定　＞　情報資産に対するアクセス権限を特定します。
・リスクアセスメント、管理策検討
　　ギャップ分析　＞　ベースラインアプローチを実施します。
　　脅威識別　＞　脅威を識別します。
　　脆弱性識別　＞　脆弱性を識別します。
　　リスクアセスメント　＞　詳細リスク分析を実施します。　
　　適用宣言書　＞　適用宣言書を作成します。
・ 運用
　　リスク対応計画　＞　リスク対応計画書を作成します。
　　運用計画　＞　運用実施計画書を作成します。
　　変更管理　＞　情報資産の変更履歴を作成します。

画面構成（例）
・情報資産特定画面

・ギャップ分析画面

・詳細リスク分析画面

・適用宣言書


稼動環境
・Windows、Linux
・Apache
・MySQL