伊藤忠テクノソリューションズ(CTC)は1月20日、企業向けのセキュリティ支援サービスを強化する一環として、高度なサイバー攻撃に対応した簡易なアセスメントサービスを無償で開始すると発表した。アンケートの回答内容から対応策をレポートとして提示するサービスとなり、中堅企業を中心にアセスメントからコンサルティング、セキュリティ関連の製品・サービスの提供につなげ、今後3年間で30億円の売上を目指す。

セキュリティアセスメントサービスの概要

新サービスは、ユーザーが概要版で30問、詳細版で150問程度のアンケートに回答することで、セキュリティ対策の現状レビューを行い、推奨する対応策を含めてレポートとして提示するもの。

アンケートの内容は米国国立標準技術研究所(NIST)が発行するコンピュータセキュリティ・インシデント対応ガイドに基づいており、「文書類の整備状況」「インシデント対応チームの構成」「インシデント対応の準備」「予防」「検知と分析」「封じ込め・根絶・復旧および事後活動」の6つのカテゴリーで構成されている。

申し込みはユーザーから直接受け、ユーザーはWeb上から回答を行い、コストをかけずに自社のセキュリティ対策の現状と有効性を把握し、最適なセキュリティ対策の検討を行うことができるという。その後、対応策のレポートに基づき、自社のサービスを適切に組み合わせてユーザーの状況にあったセキュリティ対策を提案する。

アセスメントの質問例

同社では、セキュリティ機器の状況を24時間365日遠隔から監視する「CTCマネージド・セキュリティ・サービス(CTC-MSS)」や標的型攻撃から企業内の端末を保護するエンドポイントセキュリティ製品など、アセスメント項目と関連した具体的なソリューションをそろえている。今後、企業のセキュリティ向上を支援する製品・サービスを拡充し、システムの安定運用に貢献していくという。