ラック、組織のセキュリティリスク対応策を提案する「情報セキュリティプランニング」をリニューアル

　株式会社ラックは30日、組織のセキュリティリスクを可視化し、対応策を提案する「情報セキュリティプランニング」について、NRIセキュアテクノロジーズ株式会社が提供するSaaS型サービスプラットフォーム「Secure SketCH」を用いて、大企業から中堅・中小企業まで幅広い組織で採用しやすいサービスにリニューアルし、6月1日に提供開始すると発表した。

　リニューアルした情報セキュリティプランニングでは、これまで提供してきたフレームワーク（LAC DSS：LAC Data Security Standard）を、Secure SketCH上に展開。Secure SketCHはSaaS型のサービスのため、情報セキュリティプランニングに必要な自社のセキュリティ対策の状況を、時間や場所を問わずに入力できる。直面しているリスクを適時・適切に特定・評価し、リスクに見合った低減措置を提言するリスクベースアプローチで、組織が考える水準を踏まえたリスク最小化をサポートする。さらに、ラックのセキュリティコンサルタントが入力結果を分析し、ロードマップを含めた報告を行う。

アセスメント実施フローイメージ

　現状調査では、ラックオリジナルのセキュリティ対策項目に顧客が現状を入力し、その後、コンサルタントが課題を抽出、リスクマップや他社比較を含むリスク分析レポートを作成する。ラックがこれまでのコンサルティングサービスの中で培ってきた具体的な対策項目によるアセスメントにより、現実的で組織規模や実態に合わせた最適なセキュリティ対策を支援する。

　リニューアルにより、これまでIT・セキュリティ担当者の不足により十分なセキュリティリスクアセスメントを実施できなかった企業が、より簡易かつ早期にアセスメントを実施できるようになると説明。セキュリティ分野の最新のガイドラインとフレームワーク、コンサルティングサービス実績や監視・セキュリティインシデント対応などで得られた知見を組み合わせたラック独自のセキュリティ基準を用いて、リスクを網羅的に分析し対応策を提案し、「あるべき論」の対策だけではなく、組織の規模や予算・人的リソースなどを考慮した実行可能な対策を立案するとともに、優先度に基づく短期・中長期のロードマップを作成するとしている。