CTC
最新版の国際的ガイドラインとCTCの知見を融合
伊藤忠テクノソリューションズ株式会社(代表取締役社長:新宮 達史、本社:東京都港区、略称:CTC)は、企業のサイバーセキュリティ対策強化を包括的に支援する独自のサービス「サイバーセキュリティ対策ロードマップ策定支援サービス」の提供を開始します。サイバー攻撃に対する防御対策の国際的なガイドライン※1に基づき、お客様のセキュリティ対策の現状を把握・評価し、事業への影響度を踏まえた効果的な対策計画の策定を支援するサービスです。幅広い業種へ展開し、3年間で20億円の売上を目指します。
近年、企業のITシステムは、多様なアプリケーションやサービスが活用される一方、運用の複雑化も進んでいます。日々高度化・巧妙化するサイバー攻撃への対策を講じるには、自社システムへのセキュリティ対策の有効性を正しく評価し、課題を明確にすることが重要となり、高度な専門知識とスキルを持つ人材が必要となります。
本サービスは、サイバー攻撃への防御対策の導入に向けて、実効性のあるロードマップを策定するサービスです。お客様の現在のセキュリティ対策状況を詳細に把握・評価し、事業への影響度を踏まえて、優先的に取り組むべき課題を明確化します。
サービスは、以下の3つのステップを3カ月で実施します。
-
STEP1:アンケート形式のチェックリストとヒアリングを通じて現状を把握。
-
STEP2:サイバー攻撃に対する国際的なガイドラインと、CTCの豊富なノウハウを活かした評価軸により対策状況を評価し、課題を整理。
-
STEP3:課題の優先付けを行い、一覧と対応案、さらに対策検討及び実行に向けた直近3年間のロードマップを作成し報告。
本サービス実施後には、診断の結果を基にして、セキュリティ対策に必要な製品・サービスの選定を含めた最適なソリューションを提案し、対策の実装から運用までトータルでの支援も可能です。
CTCはこれまでも、米国国立標準技術研究所(NIST)が発行するコンピュータセキュリティインシデント対応ガイドライン「NIST SP 800-61」※2に基づき、インシデント対策のためのサービス「セキュリティアセスメントサービス」を提供しており、この度、より効率的かつ実践的な計画策定に特化した本サービスを開発しました。
今後もCTCは、総合的な製品の取り扱いやこれまで培った専門的な知識を活かし、企業のセキュリティ向上を支援するサービスを拡充しながら、お客様システムの安定運用に貢献していきます。
<サイバーセキュリティ対策ロードマップ策定含むCTCセキュリティサービス>
※1 CIS Controls v8.1:米国の非営利団体 CIS(Center for Internet Security)がサイバーセキュリティの向上を目的として設立された組織が定めたガイドラインです。米国国家安全保障局(NSA)などの米国の公的機関や情報セキュリティ専門企業等が共同で研究し、NIST Cyber Security FrameworkやISMS(ISO/IEC27001、27002)と並んで国際的に利用が普及しているフレームワークであり、サイバー攻撃対策に焦点を当て、具体的な技術対策を示すことを意識して作成されています。
※2 NIST SP 800-61:組織がサイバーセキュリティインシデントに対応するためのガイドラインです。インシデント対応の4つのフェーズ(準備、検知と分析、封じ込め・根絶・復旧、インシデント後の活動)を定義し、迅速かつ効果的な対応を支援します。
※ 記載されている商品名などの固有名詞は、各社の商標または登録商標です。
※ 掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。
以上
伊藤忠テクノソリューションズ株式会社(CTC)