ラックは、組織のセキュリティリスクを可視化する「情報セキュリティプランニング」に、NRIセキュアテクノロジーズが提供するSaaS型サービスプラットフォーム「Secure SketCH」を用いて、幅広い組織で採用しやすいサービスにリニューアルし、6月1日より提供開始すると発表した。
今回リニューアルした情報セキュリティプランニングでは、これまでIT・セキュリティ担当者の不足により十分なセキュリティリスクアセスメントを実施できなかった企業が、アセスメントを実施できるようになったという。
同サービスでは、セキュリティ分野における最新のガイドラインとフレームワーク、コンサルティングサービス実績や監視・セキュリティインシデント対応などで得られた知見を組み合わせたセキュリティ基準を用いて、リスクを分析し対応策を提案。「あるべき論」の対策だけではなく、組織の規模や予算・人的リソースなどを考慮した実行可能な対策を立案するとともに、優先度に基づく短期・中長期のロードマップを作成するとしている。
リニューアル後の情報セキュリティプランニングの特徴
これまで提供していた情報セキュリティプランニングサービスのフレームワーク(LAC DSS:LAC Data Security Standard)を、Secure SketCH上に展開。Secure SketCHはSaaS型のサービスのため、情報セキュリティプランニングに必要なセキュリティ対策の状況を、時間や場所を問わずに入力できるという。
また、直面しているリスクを特定・評価し、リスクに見合った低減措置を提言するリスクベースアプローチで、組織が考える水準を踏まえたリスクの最小化をサポートするとのこと。ラックのセキュリティコンサルタントが入力結果を分析し、ロードマップを含めた報告を行うとしている。
現状調査では、ラックオリジナルのセキュリティ対策項目に顧客の現状を入力し、その後、コンサルタントが課題を抽出して、リスク分析レポート(リスクマップ・他社比較を含む)を作成。同社がこれまでのコンサルティングサービスの中で培ってきた具体的な対策項目によるアセスメントにより、組織規模や実態に合わせたセキュリティ対策を支援するという。
同社は今後も、同サービスを活用してセキュリティ対策やコンサルティングサービスの提供を行い、顧客のビジネス成長に貢献するとしている。
【関連記事】
・ラック、AIを用いて不正口座を検知・発見する新技術を展開開始 将来的には業界横断型プラットフォームへ
・ラック、「AIクラウドセキュリティ運用支援サービス for AWS」の機能拡張を発表
・ラック、イスラエルのSygnia社と業務提携 急増するサイバー事案への対処能力向上を目指す
