日立ソリューションズ・クリエイト、企業におけるリスクの可視化と改善策の立案などをサポートするサービス

　株式会社日立ソリューションズ・クリエイトは19日、企業向けのセキュリティ対策サービス群「サイバーセキュリティコンサルティング」のラインアップに、企業におけるサイバーリスクを特定し、必要なセキュリティ対策の計画・実行などを支援するサービス「サイバーリスクアセスメント」を追加し、同日より販売開始すると発表した。価格は年間60万円（税別）から。

　日立ソリューションズ・クリエイトは2023年1月から、情報セキュリティの課題を抱える組織への支援として、コンサルティングからソリューション導入、維持活動までを含めたトータルのセキュリティ対策を、サイバーセキュリティのスペシャリストの立場から提案する「サイバーセキュリティコンサルティング」を提供してきた。

　このサービス群では、平時対応としての「サイバーアセスメント」、有事対応としての「サイバーエマージェンシー」、サプライチェーンやグループ会社などのステークホルダーの対応を行う「サプライチェーンアセスメント」の3つのカテゴリーで、サイバーレジリエンスの強化を支援している。

　今回はこのうち、サイバーアセスメント対応の新メニューとして、1）セキュリティガイドライン準拠サービス、2）アドバイザリーサポートを組み合わせて年間パック（定額）で提供する、「サイバーリスクアセスメント」をラインアップした。

　1）は、ガイドラインに従ってリスクを定量評価することで、重要度に応じた効果的なサイバーセキュリティ対策を講じられるように支援するサービス。企業の情報資産を網羅的にリストアップし、資産に影響を与える可能性のある脅威や、それに対する弱点を明確化した上で、特定した脅威をもとに、要求される国内外のガイドラインやフレームワークに従って、リスクの影響度と発生可能性を評価し、リスクレベルを定量化するとした。

　なお提供開始時は、IPAの「中小企業の情報セキュリティ対策ガイドライン」に準拠し、今後は準拠するガイドラインを拡充するとしている。

　一方の2）では、日立ソリューションズ・クリエイトのセキュリティアドバイザーやセキュリティスペシャリストなどのセキュリティ専門家が、さまざまな観点から、脅威・脆弱性のトレンド共有や顧客企業からのセキュリティの相談などに対応するとのこと。