ラックは5月30日、「情報セキュリティプランニング」について、NRIセキュアテクノロジーズが提供しているSaaS(Software as a Service)型サービスプラットフォーム「Secure SketCH」を用いて、大企業だけでなく中堅・中小企業まで採用しやすいサービスとしてリニューアルし、6月1日から提供を開始することを発表した。

ラックの情報セキュリティプランニングは、セキュリティリスクの可視化から対策の立案、ロードマップ作成などを一貫して提供するコンサルティングサービス。現状調査や脅威の抽出など、6つのステップを経ながらリスクを可視化して効果的な短期、および中長期のロードマップ作製を支援する。

同サービスは今回のリニューアルに伴って、これまで提供していたフレームワーク(LAC DSS:LAC Data Security Standard)を、Secure SketCH上に展開する。Secure SketCHはSaaS型のサービスであり、情報セキュリティプランニングに必要なセキュリティ対策の状況を時間や場所を問わずに入力できるようになるという。

そのため、ラックのヒアリングを行う部門との日程調整や打ち合わせのための時間などを削減できるとのことだ。

さらに、同サービスでは現在直面しているリスクを特定し、評価した上でリスクに見合った低減措置を提供するリスクベースのアプローチで、組織が考える水準を踏まえたリスク最小化を支援する。また、ラックのセキュリティコンサルタントが入力結果を分析し、ロードマップを含めた報告まで対応する。

  • アセスメントの実施フロー

    アセスメントの実施フロー

また、ベースとなる基本パックの価格も改定した。必要なオプションをカスタマイズとして提供するので、従来版と比較してスモールスタートに適しているという。価格が導入の障壁となっていた中堅・中小企業向けのリニューアルのようだ。