ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故(gu)発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時(shi)間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

CIS Controlsアセスメントサービス

Inspection & Consulting

セキュリティ対策の成熟度評価を実施するコンサルティングサービス

サイバーセキュリティ対(dui)策(ce)の具体的なガイドライン、CIS Controlsをベースにラックオリジナルの対(dui)策(ce)例を加えた専用(yong)チェックシートを用(yong)いてヒアリングを行います。お客様のセキュリティ対(dui)策(ce)状況と課題を洗(xi)い出し、セキュリティ対(dui)策(ce)の成熟度評価を実施します。

サービスの強み

CIS Controlsとラックのノウハウを組み合わせ、
実効性のある対策の立案をサポート

昨今のセキュリティ対策(ce)は選択肢が幅広いため、なにから手を付けるべきか、どこまで対策(ce)を講じるべきか分からないという悩みを抱えている組織が多く存在(zai)します。

本サービスでは社内のIT環境(jing)やサービス提(ti)供(gong)環境(jing)など、お客様が利用(yong)・提(ti)供(gong)しているシステムについてヒアリングを行(xing)います。現状(zhuang)を把(ba)握したうえでCIS Controlsの最新版であるVersion 8を用(yong)いて対(dui)策(ce)状(zhuang)況(kuang)の成熟度評価、現状(zhuang)の課(ke)題(ti)や対(dui)策(ce)すべきポイント等をアドバイスします。対(dui)策(ce)が不足している箇所を明確に洗(xi)い出せるため、最短ルートでのセキュリティ対(dui)策(ce)が可能となります。

情報セキュリティ対策を多角的に評価
現状を把握・分析し次のアクションをサポート

  1. 最新のセキュリティ対策の
    動向に合わせたアセスメント
    ゼロトラストにも対応した最新版であるCIS Controls v8の翻訳を担当したラックならではの専門的知識から、必要となるセキュリティ対策について最適なアドバイスを行います。
  2. 過去の支援実績に基づいた
    ラックの知見を提供
    業界を問わない多くのセキュリティコンサルティングの実績と、知見を活かした分析・評価を行います。より現実的で組織に寄り添ったセキュリティ対策の検討を支援します。
  3. ワンストップでの
    セキュリティ対策を支援
    ベンダーに依存せず中立的な立ち位置で最適なソリューションを提案します。ラックのノウハウを組み合わせ、お客様に合わせた実効性の高い対策を支援します。

アセスメント実施フロー

  1. 事前打ち合わせ
    ・アセスメントの対象範囲を確認
    ・チェックシートの説明
  2. 現場調査
    ・ヒアリング等による現状把握(チェックシート現場欄記入)
  3. 課題抽出/評価
    ・課題の抽出・分析
    ・成熟度の数値記入
  4. レビュー/分析
    ・対策状況および課題内容を確認し、対策の要否などを分析
    ・評価内容のGap分析
  5. 報告会/ご提案
    ・現場の課題や必要な対策ポイントについてご報告
    ・ラックソリューション・サービスのご紹介

サービス提(ti)供の対象となる組織(zhi)やシステム規模(mo)により異(yi)なりますが、おおよそ3ヶ月から4ヶ月で事(shi)前打(da)合(he)せから報告(gao)会までを行います。

報告書イメージ

報告書イメージ
報告書イメージ

実施体制

サービス提供時は、お客様にアセスメントの推進委員会(hui)(hui)の設置(zhi)をお願いします。当(dang)委員会(hui)(hui)には、アセスメント対象の環(huan)境(jing)に関連する部門とのヒアリング日(ri)程の調整(zheng)や、QAシートの配布回収などの役割(ge)を担(dan)っていただきます。また、当(dang)社からは当(dang)委員会(hui)(hui)に対して確認や報(bao)告を行います。

CIS Controlsとは

CIS Controlsは、米国(guo)国(guo)家安全保障局(NSA)等の米国(guo)の公的(de)機関や情報(bao)セキュリティ専門(men)企(qi)業等が共同で研究(jiu)し、米国(guo)のセキュリティ専門(men)団体であるSANS Instituteが取りまとめたCSC(Critical Security Controls)をルーツとしており、NIST Cyber Security FrameworkやISMS(ISO/IEC27001、27002)とならんでグローバルで普及しているフレームワークです。現在は、サイバーセキュリティにおけるベストプラクティスの特定、開(kai)発、評価、促進、維(wei)持およびサイバー空間上の信頼環境の実現をミッションとする非営利団体The Center for Internet Security(通称(cheng)、CIS)によって管理されています。

価格

お客様環境や組織の体(ti)制、規(gui)模によって異なりますので、個(ge)別にお見積(ji)もりいたします。お気軽にお問(wen)合せ下さい。

「CIS Controlsアセスメントサービス」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top