ラックは8月30日、サイバー・セキュリティ対策の具体的なガイドラインであるCIS Controlsを使用して、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメント支援を行う「CIS Controlsアセスメントサービス」を提供開始した。
CIS Controlsは、国際的なITコミュニティであるCIS(Center for Internet Security)が発行し、クラウドやテレワークといった近年のIT環境や新しい攻撃手法にも対応しているというサイバー・セキュリティ対策のガイドライン。
新サービスでは、CIS Controlsの最新版であるVersion 8を用いて、セキュリティ対策の状況に関するアセスメント支援を行う。社内IT環境やサービス提供環境など、ユーザー企業が利用・提供しているシステム環境について対策状況をヒアリングし、現状を把握して課題を抽出するという。
-
アセスメント実施フローのイメージ
同社独自の評価軸を用いた多角的な分析に基づき、対策の成熟度評価を行うことで、対策が必要となる箇所の洗い出しや対策すべきポイントなどを提言するとのこと。CIS Controlsに記載している対策項目により、具体的な対策例を追加した同社オリジナルのチェックシートを提供する。
さらに、対策状況のヒアリングから課題を抽出、分析結果を含むアセスメント実施報告書の作成までを、同社のセキュリティ・コンサルタントが支援するという。また、アセスメント結果から抽出した評価の低かった対策項目に対しては、同社が提供するセキュリティ・ソリューションやサービスの提案も行うとのこと。
同サービスにより、机上だけの評価ではなく、より現実的で組織規模や実態に合わせた最適なセキュリティ対策を実現できるとしている。
