ネットワールドは2022年9月7日、セキュリティ診断サービス「Security Compass Service」(SCS)の無料提供を開始した。サイバーセキュリティのガイドライン「CIS Controls」と自組織のセキュリティ対策のギャップを可視化し、次に取り組むべきセキュリティ対策、強化の方向性を示す。
ネットワールドの「Security Compass Service(SCS)」は、無料で利用できるセキュリティ診断サービスである。米国の非営利団体CIS(Center for Internet Security)が策定するサイバーセキュリティガイドライン「CIS Controls」と現状のセキュリティ対策のギャップを可視化し、次に取り組むべきセキュリティ対策、強化の方向性を示す(図1)。
拡大画像表示
同サービスを利用するには、ネットワールドのWebサイトでの申し込みが必要。サービス提供条件に合致するかどうかを確認する事前のヒアリングを実施する。
利用の準備が整ったら、オンラインの問診票(30問程度)に自組織のセキュリティ対策状況を記入する。ユーザー自身での記入のほか、ネットワールドの担当者との対面の打ち合わせ(オフラインまたはオンライン)を通じて記入する。
その後、記入したセキュリティ対策状況とCIS Controlsを照らし合わせ、CIS Controlsの順守状況を数値で可視化する。さらに改善提案を「セキュリティ診断レポート」として提供する。
CIS Controlsは、インベントリ管理、データ保護/復旧、アカウント管理、マルウェア防御、ネットワークインフラ管理、セキュリティトレーニングなど18種類のカテゴリを網羅している。 SCSは、CIS Controlsに基づき、ユーザーのセキュリティ対策全体の課題や弱点を把握した上で、ユーザーの要件に応じた課題改善策を提案する。
ネットワールドは以前より、導入前のPoC(概念検証)/PoV(価値実証)支援、導入時設計/構築支援、導入後のセキュリティ運用支援などの各種サービスを提供している。今回のセキュリティ診断サービスは、検討段階のアドバイザリサービスに該当する。
同社はSCSの提供理由として「企業や組織のセキュリティ対策への関心が高まる一方で、ITシステムや脅威、脅威対策が多様化・複雑化している。また、検討段階でコンサルティングや調査に投資することが難しい場合もある」を挙げている。