ラックは10月30日、企業のセキュリティ対策状況を可視化して脅威情報や専門的な提言を経営層へ提供する「経営者のためのセキュリティコンパス」を提供開始することを発表した。戦略的な意思決定を支援する。

同サービスではラックのセキュリティコンサルタントが、サイバーセキュリティ体制を構築、または強化したい経営者に年間を通じて伴走し、セキュリティの羅針盤としての役割を担う。

年2回のアセスメントによるリスクの可視化とその結果に基づいた提言を行うとともに、四半期ごとのアドバイザリ・脅威情報共有セッションを通じて、絶えず変化するリスクをタイムリーに解説する。

さらに、実用的なアドバイスを提供しながらディスカッション時間内での相談にも応じ、経営層の意思決定を後押し。自社対策の充足性や他社と比較しての十分性、相談先の不足、リーダーシップ発揮に悩む経営層に対し、セキュリティ戦略を支えるとのことだ。

サービス開始の背景

サイバー攻撃は高度化・複雑化の一途をたどっており、もはや専門部署だけの課題ではなくなりつつある。ひとたび情報が漏えいすれば、ブランドの棄損や顧客の信頼低下、ビジネス機会の損失など、企業全体に深刻な影響が及ぶケースも少なくない。

こうした状況の中、セキュリティ対策は企業価値の維持・向上や事業継続の要となり、全社的かつ戦略的に取り組むべき経営課題としての重要性が一段と高まっている。2023年3月に改訂された「サイバーセキュリティ経営ガイドライン Ver3.0」をはじめ、各種法令やガイドラインの整備も進み、企業の経営層には統合的かつ継続的なセキュリティマネジメントが求められている。

サービスの特長

同サービスでは、専用ツールを活用して組織全体のセキュリティ対策状況を俯瞰的に把握し、強みと課題を明確にする。初期段階の把握や進捗確認を目的とした簡易的なアセスメントにより、現状を可視化するという。サービス開始時と半年後の計2回実施し、取り組みの進捗を定点的に評価する。

評価結果とヒアリング内容をもとに詳細な分析を行い、経営層向けに報告書を作成。報告会では、経営判断に直結する提言と具体的な改善アクションを提示し、優先度の高い対応策を示す。

また、四半期ごとのアドバイザリと脅威情報の提供では、経営視点での助言を対面形式で行い、変化するリスクへの対応を後押しする。国内外の最新セキュリティ動向やトレンドを提供し、戦略的な意思決定を継続的に支援するという。

同社は今回提供を開始する「経営者のためのセキュリティコンパス」によって、経営層に直接アプローチすることで、企業のセキュリティを「守る」段階から「経営戦略に組み込む」段階へと引き上げるとしている。