伊藤忠テクノソリューションズ(CTC)は2017年1月20日、高度なサイバー攻撃に対応した簡易なアセスメントサービスを無料で開始した。
発表したセキュリティアセスメントサービスは、概要版で30問、詳細版で150問ほどのアンケートに回答することで、セキュリティ対策の現状レビューを行い、推奨する対応策を含めてレポートとして提示するサービスである。
アンケートの内容は、米NIST(National Institute of Standards and Technology:国立標準技術研究所)が発行するコンピュータセキュリティインシデント対応ガイドに基づいており、「文書類の整備状況」「インシデント対応チームの構成」「インシデント対応の準備」「予防」「検知と分析」「封じ込め・根絶・復旧および事後活動」の6つのカテゴリーから構成されている。
ユーザーはCTCへ直接申し込み、Web上からアンケートに回答する。コストをかけずに自社のセキュリティ対策の現状と有効性を把握し、適切なセキュリティ対策の検討が可能だ。
CTCは対応策のレポートに基づき、同社のサービスを組み合わせてユーザーの状況に合ったセキュリティ対策を提案する。セキュリティ機器の状況を24時間365日遠隔から監視する「CTCマネージド・セキュリティ・サービス」や標的型攻撃から企業内の端末を保護するエンドポイントセキュリティ製品などを用意している。
CTCは、今後3年間で30億円の売上を目標にする。
