ニュース

サイバーリーズン、サイバーセキュリティ強化に向けたロードマップ策定を支援するサービス

 サイバーリーズン・ジャパン株式会社(以下、サイバーリーズン)は15日、企業のサイバーセキュリティの課題を特定し、サイバーセキュリティ施策のロードマップ策定を支援する「サイバーセキュリティプログラム評価サービス」を、同日より提供開始すると発表した。

 サイバーセキュリティプログラム評価サービスは、包括的なサイバーセキュリティ体制の評価と端末レベルの評価により、組織のセキュリティ強化に向けた課題発見とロードマップ策定を支援するサービス。

 まず、サイバーリーズンのグローバルSOC(GSOC)、インシデントレスポンスチームの持つ知見に加えて、グローバル標準のフレームワーク「NIST CSF」を基にした包括的なサイバーセキュリティ態勢の評価(以下、机上評価)と、サイバーリーズンのEDRツール「Cybereason EDR」のセンサー(エージェントソフト)を活用した端末レベルの評価(実機評価)により、組織全体の弱点を明確にする。このうち机上評価では、組織、プロセスや技術的な課題を可視化し、強化するための方針を提供。一方の実機評価では、攻撃に利用されやすい領域を可視化して、強化に必要な情報を提供する。

 そしてこれらの結果を踏まえ、組織全体の弱点を明確にした上で、利用企業と対策内容・優先度について議論し、後のサイバーセキュリティ強化に向けたロードマップ策定を支援するとのこと。期間は、キックオフから最終報告までの工程を、机上評価と実機評価を並行して3カ月間(目安)で実施するとした。

 なお報告書は、全体概要をグラフィカルに表現したサマリーページ、評価点および課題を含めた改善点を示した詳細ページ、三段階の優先順位で表現した推奨施策ページの構成で納品する。