個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。
ゼロトラストにより目指す水準や範囲が定まらず、いつまでに、どの状態に到達べきかわからない
ゼロトラスト成熟度評価サービス
ゼロトラストへの移行に悩むお客様へ、業務や運用の実態に合わせた目標設定および、ロードマップの策定をご支援します
ゼロトラスト施策を進めてきたが、現在の対策の妥当性と、次に講じるべき対策がわからない
ゼロトラスト対策製品を導入したが、導入効果を評価できず、当初の目的を達成しているか分からない
ゼロトラストの達成状況(成熟度)を可視化し、企業の実態に合わせた目標の設定と実行計画の具体化を支援します
上記支援により、以下の効果を提供します。
短期的効果:セキュリティホールの削減、対策の偏り、及び運用課題の解消
長期的効果:セキュリティ投資の適正化による余剰なセキュリティ投資の抑制
サービスの特長
1
現状の対策状況を目指すべき姿と合わせて可視化
専門家によるヒアリングにより、セキュリティ領域ごとに現状の対策状況を可視化します。
加えて、CIS Controls等のガイドラインや中期経営計画などを利用し、企業が目指すべきスコアも目標として設定します。
2
実行性の高い対策案とロードマップの策定を支援
上記で設定した目標を達成するため、経営層からセキュリティ担当者それぞれに対して実行性の高い対策を策定します。
定量評価の結果や関連するリスクなどを考慮して対策の優先度を設定し、企業独自のロードマップの策定も支援します。
サービスの流れ
成熟度の評価は、ゼロトラストを推進されている担当者(IT担当者)へのヒアリングをもとに行います。ヒアリング結果をふまえ、対策立案・優先度設定・貴社の対策状況を可視化した定量・定性評価を行います。その後、ロードマップ等をまとめ、最終報告書として報告いたします。
本サービスが対象とするゼロトラストの構成要素
ゼロトラストにかかわる製品・ソリューションを対象としてヒアリング、ロードマップ策定を進めます。
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)※1 の「ゼロトラスト成熟度モデル」※2 に沿って、5領域「Apps & Workload」「Data」「Network」「Identity」「Devices」と、3横断領域「Governance」「Visibility & Analysis」「Automation & Orchestration」に分けて評価します。
- 企業IT領域全体のゼロトラストの施策状況の可視化ができます。
- 担当領域が多岐にわたるため、関係者が多いプロジェクトとなります。効率的に進めるため、ヒアリングは領域ごとに個別の担当者向けに活動目的をご説明の上調整します。
※1:CISA (Cybersecurity and Infrastructure Security Agency):米国の行政機関のひとつであり、国土安全保障省の外局として運用されています。詳細については、次のWebサイトをご参照ください。https://www.cisa.gov/
※2:ゼロトラスト成熟度モデル:米国の政府機関がゼロトラストアーキテクチャへ移行する際のロードマップであり、5つの柱と3つの横断機能を持ち、従来型から最適化までの段階的な実装例を示しています。詳細については、次のWebサイトをご参照ください。https://www.cisa.gov/zero-trust-maturity-model
本サービスの評価結果の例
ゼロトラスト成熟度モデルの定義
