スモールスタートが可能になった「情報セキュリティプランニング」、リニューアル後はどう進化したのか

セキュリティ対策を可視化する「情報セキュリティプランニング」について、お客さまからのご意見・ご要望を活かしサービスのリニューアルを行いました。

具体的にお客様にはどのようなお悩みがあって、リニューアル後はどう改善されたのかについて詳しく解説していきます。セキュリティ担当者の人数が限られている企業でも採用しやすい内容に生まれ変わりましたので、これまで予算や人的リソースが壁となって対策が遅れていた組織の方は必見です。

情報セキュリティプランニングをリニューアルしたきっかけ

ITは社会にとって今や当たり前のものとなりました。パソコンやスマートフォンだけでなく様々な機器がインターネットに繋がりITが身近にある私たちにとって、ITをいかに高度に・効果的に使うかが競争力に直結します。こうした時代の中で情報セキュリティ対策は必要不可欠なものとなっています。

ひとたび組織が保有する重要情報が漏えいするような事故が起こると、それまでに積み上げてきた社会的な信頼や評判に大きな影響を与えかねません。情報セキュリティに関する技術や攻撃は日増しに高度化しており、組織は従来以上に強固な対策が求められています。

お客様のセキュリティレベル向上に役立ちたい、セキュリティの専門家としてお客様の事業成長に貢献したい、そのような思いでサービスをリニューアルするに至りました。

お客様から寄せられたお悩み

さて、私たちが普段接しているお客様から、情報セキュリティプランニングサービスに対して寄せられた声をご紹介したいと思います。

• 情報セキュリティの対策を取りたいが、何から始めればいいのか分からない
• 対策は取っているが、その他の対策漏れがないか確認したい
• 定期的に情報セキュリティプランニングを行い、変わりゆく脅威に対し対策を行いたい
• インシデントが発生している、早急に現状を確認し対策を取りたい
• 情報セキュリティプランニングを行いたいが、どこのベンダー企業も高額となるため後回しになる（次年度予算を確保する必要がある）

様々な声を伺いましたが上記の内容が多い印象です。私たちにお寄せいただいたお悩みを解決するにはどのようなサービスにしたら良いかを考え、今回のリニューアルを進めていきました。

リニューアル後の情報セキュリティプランニングについて

新しくなった情報セキュリティプランニングは、どのあたりが変わったのでしょうか。ここでは大きく3つのポイントについてご説明します。

①SaaSサービスによる現状調査

これまで提供していた情報セキュリティプランニングサービスのフレームワーク（LAC DSS：LAC Data Security Standard）を、Secure SketCH上に展開します。Secure SketCHはSaaS型のサービスのため、情報セキュリティプランニングに必要な自社のセキュリティ対策の状況（調査内容）を時間や場所を問わず入力でき、ヒアリング^※をする部門との日程調整や打ち合わせ時間等を削減できます。

※ ヒアリングが必要な場合、オプションメニューを用意しています。

②データ保管（前回情報との比較）

データ保管を行うことにより、前回情報との比較（PDCA）、改善内容の明確化、やるべきことに集中でき、課題や問題が明確になり継続的に業務改善や品質管理が可能となります。

③価格改定（基本パック＋オプション）

ベースとなる基本パックの価格を改定し、必要な対応に応じてオプションを用意しています。お客様が希望する費用感に応じてオプションをカスタマイズできるので、スモールスタートが可能です。導入を検討していたけれど、価格が壁となっていた中堅・中小企業でも採用しやすいパッケージをご提供します。

サービス提供の流れ

セキュリティ分野の最新の基準・ガイドラインと、コンサルティングサービス実績や監視・セキュリティインシデント対応などで得られた知見を組み合わせた独自のセキュリティ基準を用いて、リスクを網羅的に分析し対応策を提案します。また、「あるべき論」の対策だけではなく、組織の規模や予算・人的リソースなどを考慮した実行可能な対策を立案するとともに、優先度に基づく短期・中長期のロードマップを作成します。

※ 一部オプション設定によるサービス

おわりに

ラックでは今後も情報セキュリティプランニングを活用して自社のセキュリティ対策やコンサルティングサービスの提供を行い、お客様のビジネスの成長に貢献します。情報セキュリティプランニングを用いた自社のセキュリティ対策チェックをお考えの方は、ぜひご検討ください。また情報セキュリティプランニング活用に関するお悩みやご相談等がございましたら、お気軽にお問い合わせください。