デジタルアーツコンサルティングは3月5日、米Tenableと販売代理店契約を締結し、同社が提供する「脆弱性診断」や「コンプライアンスチェック」を包括的に実現するプラットフォーム「サイバーエクスポージャー」を活用した「サイバー衛生構築支援サービス」を提供開始すると発表した。

組織のIT環境やインターネット接続環境、PCなどの端末を健全な状態に保つ継続的なセキュリティ対策である「サイバー衛生(サイバーハイジーン)」は、あらゆる外部からの攻撃による情報漏洩リスク、システム改ざん、サービス妨害などを排除するための対策として昨今注目されているという。

サイバーエクスポージャーは、同社が保有する脆弱性管理評価技術をベースにサイバー衛生対策を包括的に実現するだけでなく、ネットワーク接続管理下の「IT資産棚卸・管理」「脆弱性診断」「脅威分析」「自社資産の優先度付け」を行うことで、業界標準と自社リスク値の比較や企業内で最もリスクが高いものを可視化することができるという。

しかし、プラットフォームの運用にはサイバーセキュリティに対する高い知見を有し、ビジネスの実態に即した業務整理・改善提案が可能な人材を確保する必要があり、デジタルアーツコンサルティングでは、サイバーセキュリティ分野のコンサルティング経験と知見を活かし、サイバーエクスポージャーを活用した新サービスの提供を開始する。サービスの提供により、最適なサイバー衛生環境を構築し、正確なサイバーリスクを特定することで、高品質で継続的なセキュリティ対策を実現するとしている。

新サービスは「リスクアセスメントサービス」「サイバー衛生構築サービス」「セキュリティソリューション導入サービス」で構成している。

リスクアセスメントサービスは、デジタルアーツコンサルティングのコンサルタントがセキュリティガイドラインや情報セキュリティ基本方針などと、現行業務・IT資産・稼働システムとのFit&Gapを整理し、その後ソリューションアーキテクトが加わり、サイバーエクスポージャーを通じ、サイバー衛生状態の可視化や脆弱性・リアルタイム脅威・自社IT資産の優先度を考慮した企業のリスク分析を行うことで、現セキュリティ対策が妥当かどうかの可視化と、実ビジネスを考慮した顧客要件の整理や解決案を提示(仮説案の構築)する。

サイバー衛生構築サービスでは、サイバーセキュリティ対策は企画・設計段階からビジネス環境、業務特性に合わせて高セキュリティを意識した機能の導入やオペレーション設計を行うセキュリティ・バイ・デザインの考え方が重要となることから、業務改善コンサルティングの経験とサイバーセキュリティの知見を活かし、セキュリティ・バイ・デザインに基づいたセキュリティソリューションの導入を支援する。

セキュリティソリューション導入サービスに関しては、同社のソリューションアーキテクトがリスクアセスメントサービスで整理した仮説に対する検証(POV:Proof of ValuePOV)支援を行い、実ビジネスを考慮した価値の可視化と、導入に向けたコンセプチュアルな設計をまとめ、導入・サポートエンジニアがサイバー衛生構築に必要な下記の(1)~(5)を踏まえた導入・運用設計、構築、保守・運用代行サービスを提供する。

(1)アカウント管理:組織内に存在するネットワークに接続するアカウント管理・監視・運用

(2)システム保護設定:組織内システムの保護に有効な、キーとなるセキュリティ設定

(3)セキュリティ制御:セキュリティ設定ができる管理者権限の使用制御

(4)パッチ適用:アプリケーション、ソフトウェア、OSの更新管理・運用

(5)繰り返し:上記(1)~(4)を定期運用するための支援(ドキュメント作成・トレーニング・体制構築支援)

同社では今回のサイバー衛生構築支援サービスの提供を通じ、今後ますます重要性が増す企業システムにおけるセキュリティ強化と、ICT利活用による最適な経営環境の提案を目指す考えだ。