サイバーリーズン・ジャパンは3月15日、企業のサイバーセキュリティの課題を特定して、サイバーセキュリティ施策のロードマップ策定を支援する「サイバーセキュリティプログラム評価サービス」の提供を開始すると発表した。サイバー攻撃が高度化かつ大規模化し、多くの日本の企業がサイバー攻撃の被害に遭っている状況を踏まえてのことだという。

同サービスは、同社が有するサイバーセキュリティの知見とグローバル標準のフレームワークであるNIST CSFを基にした、包括的なサイバーセキュリティ態勢の評価と、エンドポイントセキュリティ製品「Cybereason EDR」のセンサー(エージェントソフト)を活用した端末(エンドポイント)レベルの評価を行う。机上の評価と実機の評価をあわせて実行することで、漏れがない評価を実現する。

これにより、サイバーセキュリティに関わる企業全体の課題を特定し、その課題に応じたサイバーセキュリティ施策のロードマップ策定を支援するとのことだ。

なお、NIST CSFとは、NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)が政府や民間の意見を集めて作成したセキュリティ対策に関するフレームワークであり、グローバルでセキュリティ対策を向上する指針として利用される。

ランサムウェアなどに代表されるサイバー攻撃が増加し、データに対する身代金に加えて情報を公開すると脅迫して金銭を要求する、多重脅迫型の攻撃が日本でも多くの被害が確認されている。こうした状況に対して同社は、「効果的かつ効率的な対策強化の実現には、まず客観的かつ網羅的に自組織の対策の現状を評価し、組織として優先的に対応すべき課題を明らかにすることが大切」としており、その上でロードマップを策定し、組織全体においてバランスの取れた対策強化を図っていくことが重要なのだという。