2017年12月6日
SecureWorks Japan株式会社
SecureWorks Japan、NISTの基準に対応
サイバーセキュリティ・リスクアセスメントサービスを本格提供開始
SecureWorks Japan株式会社(本社:神奈川県川崎市、代表取締役:ジェフ・モルツ、以下SecureWorks)は、米国国立標準技術研究所(NIST)のサイバーセキュリティ・フレームワーク(CSF)と米国インターネット・セキュリティー・センター(CIS)のクリティカルセキュリティ・コントロール(CSC)を基準として対応する「サイバーセキュリティ・リスクアセスメント・サービス」の本格提供を開始します。
グローバルレベルで最も活用されているサイバーセキュリティ対策ガイドラインのデファクトスタンダードで、網羅的なサイバーリスク管理のフレームワークであるNIST CSFの主な特徴は、下記のとおりです。
- サイバー攻撃に対する組織の体制評価に適した事前対策(特定、防御、検知の一部)、事後対応(検知の後半、対応、回復)の5つの機能と、資産管理やリスクアセスメントなどを含むカテゴリ、参照関係にあるCSCやNIST-SP 800-54などのベストプラクティスを具体的な管理策として98項目を参照するサブカテゴリで構成
- 重要インフラのセキュリティとレジリエンスを向上させるためのリスク管理原則およびベストプラクティスを、企業組織が適用できるようにするためのフレームワーク
- 中長期的にサイバーセキュリティ対応体制を構築し強化させるためのベースラインとしても活用可能
- PPT (People-組織・人、Process-運用プロセス、Technology-技術)を評価の対象として、組織全体のインシデント対応に関する「総合力」を評価
一方CIS CSCは、サイバーセキュリティ対策に効果的な上位20項目を集約したガイドラインで、主な特徴は次のとおりです。
- 具体的かつ実践的な技術的対策(コントロール)で構成され、最も危険な脅威からリスクを最大限減らすことに重点を置く
- 実際に行われた攻撃に対する防御経験から得られた実際に攻撃を阻止できる効果が明確かつ実施可能な防御技術を採用
- 更新頻度が高く、より新しいセキュリティリスク対策状況を評価
上記2種類のフレームワークを基準としたSecureWorksの「サイバーセキュリティ・リスクアセスメント・サービス」は、お客様の状況やニーズに応じてNIST CSFまたはCIS CSCを選択、プロジェクトの進め方を決定し、現状把握のための事前情報収集から、リスク評価・分析、報告書作成・報告会の実施、アセスメントの結果と推奨改善策に基づいて具体化された中長期にわたるセキュリティロードマップの策定などを行います。
高い技術と豊富な経験をもつ当社のセキュリティ・コンサルタントが、独自のカウンター・スレット・プラットフォーム (CTP)で集積・解析される脅威インテリジェンスを活用して、セキュリティ対策の成熟度に関する総合的評価、または外部・内部からの攻撃に対抗するための現時点の対策の評価などを要望するお客様を支援します。
同サービスのアセスメントによる効果は、下記のとおりです。
- 現状のセキュリティ対策整備状況(As-Is)と、あるべき姿(To-Be)の乖離点を把握
- 整備されていないセキュリティ対策に係る影響やリスクの可視化
- 管理対象別のプロセスやマネジメントの成熟度を可視化し、PCDAサイクルを向上(NIST CSF選択の場合)
- セキュリティ対策に係る事業リスクを合理的に説明(NIST CSF選択の場合)
- セキュリティ対策優先度、対策機関、概算費用等の把握(ロードマップ策定)
- 電子化された情報に焦点をあて、重要な情報資産がサイバー攻撃により侵害されるリスクを重点的に可視化
サービス提供開始日:2017年12月6日
参考価格:
― NIST CSFを基準として採用
基準価格:480万円 +オプション
― CIS CSCを基準として採用
基準価格:250万円 +オプション
