このサービスは、アンケートの回答内容から対応策をレポートとして提示するもので、中堅企業を中心にアセスメントからコンサルティング、セキュリティ関連の製品・サービスの提供につなげるという。
セキュリティアセスメントサービスは、ユーザー企業が概要版で30問、詳細版で150問程のアンケートに回答することで、セキュリティ対策の現状レビューを行い、推奨する対応策を含めてレポートとして提示するサービスになる。
アンケートの内容は、米国国立標準技術研究所(NIST)が発行するコンピュータセキュリティインシデント対応ガイドに基づいており、「文書類の整備状況」「インシデント対応チームの構成」「インシデント対応の準備」「予防」「検知と分析」「封じ込め・根絶・復旧および事後活動」の6つのカテゴリーから構成されている。
申込みは顧客企業から直接受け、企業はWeb上から回答を行う。コストをかけずに自社のセキュリティ対策の現状と有効性を把握し、最適なセキュリティ対策の検討を行うことができるとしている。
その後、対応策のレポートに基づき、自社のサービスを適切に組み合わせて企業の状況にあったセキュリティ対策を提案する。セキュリティ機器の状況を24時間365日遠隔から監視するCTCマネージド・セキュリティ・サービス(CTC-MSS)や標的型攻撃から企業内の端末を保護するエンドポイントセキュリティ製品など、アセスメント項目と関連した具体的なソリューションを揃えているという。
