CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.21(日)

CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

NRIセキュアは、企業や組織のサイバーセキュリティ対策が効果的に実施されているかどうかを測定するための、コンサルティングサービス「CIS Controlsによるサイバー攻撃対策の強化支援」の提供を開始する。

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月20日、企業や組織のサイバーセキュリティ対策が効果的に実施されているかどうかを測定するための、コンサルティングサービス「CIS Controlsによるサイバー攻撃対策の強化支援」を同日より提供を開始すると発表した。「机上評価+実装支援+効果測定」などの提供も可能。価格は個別見積となる。

CIS Controlsは、米国国家安全保障局(NSA)等の米国の公的機関や情報セキュリティ専門企業などが共同で研究し、米国のセキュリティ専門団体であるSANS Instituteが取りまとめたCSC(Critical Security Controls)をルーツとしており、NIST Cyber Security FrameworkやISMS(ISO/IEC27001、27002)とならんでグローバルで普及しているフレームワーク。

NRIセキュアは、2012年にCIS Controls v3の日本語翻訳版を公開以後、7年間にわたり、計7バージョンの翻訳を担当している。その実績から、ユーザ企業においてCIS Controlsをどのように活用していくべきか、現在までの変遷を踏まえた提言をすることができる。また、多くの企業に対して、CIS Controlsを用いたリスクアセスメントや、セキュリティ向上に向けたサイバー対策の実装支援の実績もあるため、他社事例を踏まえた、より実践的なアセスメントと改善対応の支援をすることが可能としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×