ラック、組織のセキュリティ対策状況のアセスメント支援を行う「CIS Controlsアセスメントサービス」を提供

　株式会社ラックは30日、サイバーセキュリティ対策の具体的なガイドラインであるCIS Controlsを活用し、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメント支援を行う「CIS Controlsアセスメントサービス」を提供開始した。

　CIS Controlsは、クラウドやテレワークといった近年のIT環境や新しい攻撃手法にも対応する、サイバーセキュリティ対策のガイドライン。記載されたベストプラクティスの実施有無を確認することで、セキュリティ対策の現状を整理できるが、CIS Controlsに記載されている対策項目を正確に理解し、自組織の対策状況と比較して対応策の検討まで行うには、専門知識や経験を必要とする。

　CIS Controlsアセスメントサービスは、CIS Controlsの最新版であるVersion 8を用いて、セキュリティ対策の状況に関するアセスメント支援を行う。社内IT環境やサービス提供環境など、顧客が利用・提供しているシステム環境について対策状況のヒアリングを行い、現状の把握と課題の抽出を行う。ラック独自の評価軸を用いた多角的な分析に基づき、対策の成熟度評価を行うことで、対策が必要となる箇所の洗い出しや対策すべきポイントなどを提言する。

アセスメント実施フローイメージ

　CIS Controlsに記載されている対策項目により、具体的な対策例を追加したラックオリジナルのチェックシートを提供。対策状況のヒアリングから課題を抽出、分析結果を含むアセスメント実施報告書の作成までを、ラックのセキュリティコンサルタントが支援する。

　また、アセスメント結果から抽出された、評価の低かった対策項目に対しては、ラックが提供するセキュリティソリューションやサービスの提案も行う。このサービスにより、机上だけの評価ではなく、より現実的で組織規模や実態に合わせた最適なセキュリティ対策を実現する。