アセスメント実施フローイメージ
情報セキュリティプランニング
https://www.lac.co.jp/consulting/it-implement.html
昨今のセキュリティ対策は選択肢が幅広く、複数の対策製品を導入した際の管理が煩雑になり、対策の不十分な箇所が分かりにくくなる傾向にあります。求められる対策のレベルも企業の規模や体制によって異なるため、参照するガイドラインやフレームワークも社内のセキュリティ担当者が判断しなければならず、企業規模の小さな企業ほどガイドライン等の認識不足に起因した不適切なセキュリティポリシーに基づく設定ミスなどによって、重大な機密情報の漏洩などの事故が発生するリスクが高止まりしています。
今回リニューアルした「情報セキュリティプランニング」は、これまでIT・セキュリティ担当者の不足により十分なセキュリティリスクアセスメントを実施できなかった企業が、より簡易かつ早期にアセスメントを実施いただけるようになりました。
セキュリティ分野の最新のガイドラインとフレームワーク、コンサルティングサービス実績や監視・セキュリティインシデント対応などで得られた知見を組み合わせたラック独自のセキュリティ基準を用いて、リスクを網羅的に分析し対応策を提案します。「あるべき論」の対策だけではなく、組織の規模や予算・人的リソースなどを考慮した実行可能な対策を立案するとともに、優先度に基づく短期・中長期のロードマップを作成します。
●リニューアル後の情報セキュリティプランニングの特徴
これまで提供していた情報セキュリティプランニングサービスのフレームワーク(LAC DSS:LAC Data Security Standard)を、Secure SketCH上に展開します。Secure SketCHはSaaS型のサービスのため、情報セキュリティプランニングに必要な自社のセキュリティ対策の状況を、時間や場所を問わずに入力できます。そして、直面しているリスクを適時・適切に特定・評価し、リスクに見合った低減措置を提言するリスクベースアプローチで、組織が考える水準を踏まえたリスク最小化をサポートします。さらに、ラックのセキュリティコンサルタントが入力結果を分析し、ロードマップを含めた報告を行います。
画像1: https://www.atpress.ne.jp/releases/356854/LL_img_356854_1.png
アセスメント実施フローイメージ
現状調査では、ラックオリジナルのセキュリティ対策項目にお客様の現状を入力いただきます。その後、コンサルタントが課題を抽出し、リスク分析レポート(リスクマップ・他社比較を含む)を作成します。ラックがこれまでのコンサルティングサービスの中で培ってきた具体的な対策項目によるアセスメントにより、現実的で組織規模や実態に合わせた最適なセキュリティ対策を支援します。
ラックでは今後も情報セキュリティプランニングを活用して自社のセキュリティ対策やコンサルティングサービスの提供を行い、お客様のビジネスの成長に貢献します。
<NRIセキュアテクノロジーズ株式会社からのエンドースメント>
社会・企業のDXが加速し、サイバー攻撃も激化・高度化していることから、サイバーセキュリティ経営を実践する難易度が上がっています。実践の肝は、セキュリティリスクの継続的な可視化を持続可能な仕組みで実現することにあります。
株式会社ラック様は、インターネット黎明期から今日にいたるまで、日本の情報セキュリティ業界のパイオニアであり、高度な専門性を有するセキュリティコンサルタントと長年の知見・経験が詰めこまれたフレームワークであるLAC DSSを有するセキュリティプロフェッショナル集団です。
リニューアルされる「情報セキュリティプランニング」は、高度な専門性はそのままに、Secure SketCHの特長を活かした合理化により、幅広いお客様に対して、セキュリティリスクを可視化する体験を提供するものです。
Secure SketCHは、セキュリティ業界のパイオニア企業から選ばれた評価プラットフォームであるということを誉に、株式会社ラック様との取り組みを深化させることで、お客様の情報セキュリティリスクのさらなる低減およびDXの進展に寄与してまいります。
NRIセキュアテクノロジーズ株式会社
DXセキュリティプラットフォーム事業本部 本部長 足立 道拡
■株式会社ラックについて( https://www.lac.co.jp/ )
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。