ラック、組織のセキュリティ対策状況を可視化する「CIS Controlsアセスメントサービス」を提供開始
- 2022/08/31 11:00
- SecurityInsight
ラックは8月30日、サイバーセキュリティ対策の具体的なガイドラインであるCIS Controlsを活用し、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメント支援を行なう「CIS Controlsアセスメントサービス」を提供開始することを発表した。
国際的なITコミュニティのCIS(Center for Internet Security)が発行していCIS Controlsは、クラウドやテレワークといった近年のIT環境や新しい攻撃手法にも対応しているサイバーセキュリティ対策のガイドライン。記載されたベストプラクティスの実施有無を確認することで、セキュリティ対策の現状を整理できる。
ただし、CIS Controlsに記載されている対策項目を正確に理解し、自組織の対策状況と比較して対応策の検討まで行なうには、専門知識や経験を要する。
■「CIS Controlsアセスメントサービス」の特徴
CIS Controlsの最新版であるVersion 8を用いて、セキュリティ対策の状況に関するアセスメント支援を行なう。社内IT環境やサービス提供環境など、利用・提供しているシステム環境について対策状況のヒアリングを行ない、現状を把握して課題を抽出する。
ラック独自の評価軸を用いた多角的な分析に基づき、対策の成熟度評価を行なうことで、対策が必要となる箇所の洗い出しや対策すべきポイントなどを提言する。
CIS Controlsに記載されている対策項目により、具体的な対策例を追加したラックオリジナルのチェックシートを提供。さらに、対策状況のヒアリングから課題を抽出、分析結果を含むアセスメント実施報告書の作成までを、ラックのセキュリティコンサルタントが支援する。
また、アセスメント結果から抽出された評価の低かった対策項目に対しては、ラックが提供するセキュリティソリューションやサービスの提案も行なう。