ラック、組織のセキュリティ対策状況を可視化する「CIS Controlsアセスメントサービス」を提供開始

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、サイバーセキュリティ対策の具体的なガイドラインであるCIS Controlsを活用し、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメント支援を行う、「CIS Controlsアセスメントサービス」を、2022年8月30日より提供開始します。

昨今のセキュリティ対策は選択肢が幅広い一方で、複数の対策製品を導入した際の管理が煩雑になり、対策の不十分な箇所が分かりにくくなる傾向にあります。また、求められる対策のレベルも企業ごとに異なるため、参照するガイドラインやフレームワークも自社独自で検討する必要があります。

国際的なITコミュニティのCIS（Center for Internet Security）が発行しているCIS Controlsは、クラウドやテレワークといった近年のIT環境や新しい攻撃手法にも対応しているサイバーセキュリティ対策のガイドラインです。記載されたベストプラクティスの実施有無を確認することで、セキュリティ対策の現状を整理できます。ただし、CIS Controlsに記載されている対策項目を正確に理解し、自組織の対策状況と比較して対応策の検討まで行うには、専門知識や経験を要します。

CIS Controlsアセスメントサービスの特徴

本サービスは、CIS Controlsの最新版であるVersion 8を用いて、セキュリティ対策の状況に関するアセスメント支援を行います。社内IT環境やサービス提供環境など、お客様が利用・提供しているシステム環境について対策状況のヒアリングを行い、現状を把握し課題を抽出します。ラック独自の評価軸を用いた多角的な分析に基づき、対策の成熟度評価を行うことで、対策が必要となる箇所の洗い出しや対策すべきポイントなどを提言します。

アセスメント実施フローイメージ

CIS Controlsに記載されている対策項目により、具体的な対策例を追加したラックオリジナルのチェックシートを提供します。さらに、対策状況のヒアリングから課題を抽出、分析結果を含むアセスメント実施報告書の作成までを、ラックのセキュリティコンサルタントが支援します。また、アセスメント結果から抽出された評価の低かった対策項目に対しては、ラックが提供するセキュリティソリューションやサービスの提案も行います。このサービスによって机上だけの評価ではなく、より現実的で組織規模や実態に合わせた最適なセキュリティ対策を実現できます。

ラックでは今後もCIS Controlsを活用して自社のセキュリティ対策やお客様へのコンサルティングサービスの提供を行い、お客様のビジネスの成長に貢献します。

ご参考情報

CIS Controlsアセスメントサービス

株式会社ラックについて

https://www.lac.co.jp/

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

＊ ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
＊ その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
＊ 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。