CIS Controlsアセスメントサービス

セキュリティ対策の成熟度評価を実施するコンサルティングサービス

サイバーセキュリティ対策の具体的なガイドライン、CIS Controlsをベースにラックオリジナルの対策例を加えた専用チェックシートを用いてヒアリングを行います。お客様のセキュリティ対策状況と課題を洗い出し、セキュリティ対策の成熟度評価を実施します。

サービスの強み

CIS Controlsとラックのノウハウを組み合わせ、
実効性のある対策の立案をサポート

昨今のセキュリティ対策は選択肢が幅広いため、なにから手を付けるべきか、どこまで対策を講じるべきか分からないという悩みを抱えている組織が多く存在します。

本サービスでは社内のIT環境やサービス提供環境など、お客様が利用・提供しているシステムについてヒアリングを行います。現状を把握したうえでCIS Controlsの最新版であるVersion 8を用いて対策状況の成熟度評価、現状の課題や対策すべきポイント等をアドバイスします。対策が不足している箇所を明確に洗い出せるため、最短ルートでのセキュリティ対策が可能となります。

情報セキュリティ対策を多角的に評価
現状を把握・分析し次のアクションをサポート

最新のセキュリティ対策の 動向に合わせたアセスメント: ゼロトラストにも対応した最新版であるCIS Controls v8の翻訳を担当したラックならではの専門的知識から、必要となるセキュリティ対策について最適なアドバイスを行います。

過去の支援実績に基づいた ラックの知見を提供: 業界を問わない多くのセキュリティコンサルティングの実績と、知見を活かした分析・評価を行います。より現実的で組織に寄り添ったセキュリティ対策の検討を支援します。

ワンストップでの セキュリティ対策を支援: ベンダーに依存せず中立的な立ち位置で最適なソリューションを提案します。ラックのノウハウを組み合わせ、お客様に合わせた実効性の高い対策を支援します。

アセスメント実施フロー

事前打ち合わせ: ・アセスメントの対象範囲を確認
・チェックシートの説明

現場調査: ・ヒアリング等による現状把握（チェックシート現場欄記入）

課題抽出/評価: ・課題の抽出・分析
・成熟度の数値記入

レビュー/分析: ・対策状況および課題内容を確認し、対策の要否などを分析
・評価内容のGap分析

報告会/ご提案: ・現場の課題や必要な対策ポイントについてご報告
・ラックソリューション・サービスのご紹介

サービス提供の対象となる組織やシステム規模により異なりますが、おおよそ3ヶ月から4ヶ月で事前打合せから報告会までを行います。

報告書イメージ

実施体制

サービス提供時は、お客様にアセスメントの推進委員会の設置をお願いします。当委員会には、アセスメント対象の環境に関連する部門とのヒアリング日程の調整や、QAシートの配布回収などの役割を担っていただきます。また、当社からは当委員会に対して確認や報告を行います。

CIS Controlsとは

CIS Controlsは、米国国家安全保障局（NSA）等の米国の公的機関や情報セキュリティ専門企業等が共同で研究し、米国のセキュリティ専門団体であるSANS Instituteが取りまとめたCSC（Critical Security Controls）をルーツとしており、NIST Cyber Security FrameworkやISMS（ISO/IEC27001、27002）とならんでグローバルで普及しているフレームワークです。現在は、サイバーセキュリティにおけるベストプラクティスの特定、開発、評価、促進、維持およびサイバー空間上の信頼環境の実現をミッションとする非営利団体The Center for Internet Security（通称、CIS）によって管理されています。

価格

お客様環境や組織の体制、規模によって異なりますので、個別にお見積もりいたします。お気軽にお問合せ下さい。

プレスリリース: ラック、組織のセキュリティ対策状況を可視化する「CIS Controlsアセスメントサービス」を提供開始
関連記事: 新たに公開されたCIS Controls v8.1の改訂ポイントと活用法を紹介; ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった？; セキュリティ対策、どこまでやる？CIS Controls v8日本語訳をリリース
ウェビナー動画: 目からウロコ！「CIS Controls 大解剖！」～DXを支えるサイバー攻撃対策のベストプラクティス～