ユニアデックスは4月20日、企業の自社ITインフラのセキュリティレベルを可視化し、診断報告書とともに必要な対策を提示する「セキュリティー成熟度診断」を無償で提供開始すると発表した。Webから申し込みした後、現状を把握するための54項目の質問にYES/NOで回答するだけで同診断を利用できる。

  • 「セキュリティー成熟度診断」の進め方

同診断では、国際的なフレームワークやガイドラインを参考にした同社独自の診断指標によって、セキュリティ対策状況を評価する。企業が現状のセキュリティ成熟度レベルと目標とすべきレベルを把握できるように、診断後にはあるべき姿と最適なセキュリティ対策について優先度をつけて提示する。

診断基準は、目標とすべきレベルを企業のセキュリティ重要度に応じて3段階に定義し、セキュリティの診断項目はITインフラを構成する要素を「構成」「管理」「運用」の観点から13項目に分類する。

  • 「セキュリティー成熟度診断」の概要

診断報告書では、「セキュリティー診断結果」「目標レベルに応じた推奨セキュリティー環境構成図」「目標とすべき対策」を提示する。また、ゼロトラストをベースとした各種推奨ソリューションも併せて記述する。

  • 「セキュリティー成熟度診断」の報告書イメージ