富士通SSL、変化するセキュリティリスクを多角的・継続的に評価する新サービス

　株式会社富士通ソーシアルサイエンスラボラトリ（以下、富士通SSL）は10日、日々、増加し続けるセキュリティリスクをさまざまな技術で多角的・継続的に評価し、可視化する「月替わりサイバーリスク評価サービス」を発表した。同日より提供を開始する。

　「月替わりサイバーリスク評価サービス」は、富士通SSLが用意した複数のサイバーリスク評価メニューの中から、利用企業が必要とされるサービスを自由に組み合わせ、継続的に利用できるサービス。変化し続けるシステム環境とリスクに対して、各種サイバーリスク評価サービスを組み合わせ、多角的なリスク評価を行えるを特徴とする。

　ラインアップとしては、3回のサイバーリスク評価を行う「3回コース」、6回の評価を行う「6回コース」、12回の評価を行う「12回コース」の3つを用意。以下の7つのサービスメニューから毎月1つを利用できる。

・IaaS環境のリスク評価
・クラウド特権IDの評価
・クラウドシャドーITの評価
・公開情報からのセキュリティ評価
・ダークウェブへの情報漏えい評価
・公開サーバーの脆弱性評価
・テレワークポリシーのセキュリティリスク評価

　また企業ごとに専任のコンサルタントを配置。利用企業の気になるポイントをヒアリングし、リスク評価対象選定を支援するほか、選択したサイバーリスク評価メニューにより、リスクの可視化を支援してくれる。さらに、その企業の環境を継続的に把握し、リスク評価の結果を環境に照らし合わせた解説や、検出されたリスク評価の結果を踏まえた、改善策の提示なども行うとした。

　利用法としては、例えば、テレワークに伴う新たなリスクを、短期間で評価したいという場合は「3回コース」を利用。1カ月目に「テレワークポリシーのセキュリティリスク評価」にて、テレワーク環境のリスクを評価した後、2カ月目には「クラウドシャドーITの評価」にて、組織ポリシーに反するクラウド利用のリスクを評価。3カ月目に「ダークウェブへの情報漏えい評価」を利用し、自社が有する・関連する情報漏えいのリスクを評価する、といったものが考えられるという。

　一方、新たなリスクに対し、常に多角的な手法で評価していきたいといった場合は「12回コース」を利用し、毎月、専任コンサルタントと年間計画を策定して、洗い出されたリスクに応じ、サービスメニューの中から1つずつリスク評価を実施する、といった利用法を想定している。

　価格（税別）は、「3回コース」が120万円、6回コースが210万円、12回コースが300万円。富士通SSLでは、1年間で50社への販売を見込む。