Sphere Shieldの概要
Sphere Shieldは、ISMS/ISMS-P認証範囲を識別し、認証維持活動に必要なすべての業務をサポートするソリューションです。
Sphere Shieldの特長
- 情報保護および個人情報管理体制の認証のサポート(ISMS、ISMS-P)
- 国際標準セキュリティコンプライアンス認証のサポート(ISO/IEC 27001、27017、27018、PCI DSSなど)
- セキュリティ政策制定/改定の時にバージョン(履歴)管理
- 識別された資産の危険度を導出して脅威管理に適用
- 統合脆弱性診断管理により、業務効率性増大
- 分散管理されているセキュリティ政策および証跡資料の中央管理
- セキュリティ政策および証跡資料の検討の周期別管理機能
- 使用者権限管理に各種の証跡資料の安全な管理
- 認証審査の際、審査員と意思疎通チャンネルの提供(計画)
- On-Premise/Cloud環境対応
ダッシュボード
認証範囲内の資産の識別、脆弱性の点検、リスク、セキュリティレベルなど、全般的なセキュリティ状況のリアルタイム要約情報を視覚化して提供します。
組織管理
情報の保護組織および認証範囲内の関連部署の構成員の役割と職務を定義(R&R)します。
資産管理
認証範囲内のサーバ、ネットワーク、セキュリティ機器、個人端末、モバイル機器、文書などの情報資産を識別·管理します。
脅威管理
識別された脅威ごとに脅威のレベルを管理し、組織の全体的なセキュリティレベルを一定のレベル以上に維持管理します。
診断管理
全体的な脅威管理のための管理的診断、技術的診断により、資産の内外の脅威を識別し、管理します。
証跡管理
セキュリティポリシーやガイドライン、マニュアルなど各種の証跡資料を統合して管理し、バージョン管理を通じて履歴を確認することができます。
政策管理
認証範囲内の情報セキュリティポリシー、指針、関連する証跡等の制·改定及び履歴管理を提供します。
管理者
資産グループ、アカウント、プロジェクト、設定などのシステム管理および自動アップデート機能を提供します。
