ラックは2022年8月30日、セキュリティコンサルティングサービス「CIS Controlsアセスメントサービス」を提供開始した。サイバーセキュリティ対策の具体的なガイドラインであるCIS Controlsを活用し、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメント支援を行う。
ラックの「CIS Controlsアセスメントサービス」は、サイバーセキュリティ対策の具体的なガイドラインである「CIS Controls」を活用し、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメントを支援するコンサルティングサービスである(図1)。
図1:アセスメント実施フローのイメージ(出典:ラック)拡大画像表示
社内IT環境やサービス提供環境など、ユーザーが利用・提供しているシステム環境について対策状況をヒアリングし、現状を把握して課題を抽出する。ラック独自の評価軸を用いた分析に基づき、対策の成熟度を評価する。対策が必要となる箇所を洗い出すほか、対策すべきポイントを提言する。
アセスメントの結果、評価が低かった対策項目に対しては、ラックが提供するセキュリティ関連の製品・サービスも提案する。製品・サービスの提供によって、机上だけの評価ではなく、より現実的で組織規模や実態に合わせた最適なセキュリティ対策を実現できるとしている。
なお、CIS Controlsは、国際的なITコミュニティのCIS(Center for Internet Security)が発行している、サイバーセキュリティ対策のガイドライン。クラウドやテレワークといった近年のIT環境や新しい攻撃手法にも対応している。
「CIS Controlsに載っているベストプラクティスの実施有無を確認することでセキュリティ対策の現状を整理できる。しかし、対策項目を正確に理解して自組織の対策状況と比較して対応策の検討まで行うためには専門知識や経験を要する」(ラック)
