世界標準の枠組みに基づきセキュリティ対策の簡易診断等を行う

企業・団体が運用管理するIT(情報技術)インフラへのサイバー攻撃が増加している。昨今、セキュリティホールを攻撃・悪用される事例も多く、セキュリティ対策の実施が急務だが、セキュリティリスクがどこにあるかを知り、何から手を付けていくべきかを判断できなければ、正しい対策を打てない。

セキュリティ対策を実施する以前に、自社のシステムが抱えるセキュリティリスクを把握して、優先順位をつけて対策のアクションを計画することが重要になっているという。キヤノンITSは今月5日、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、"セキュリティ対策診断サービス"の提供を開始した。

「サイバーセキュリティラボ」の専任エンジニアが、大学や業界団体との研究も踏まえた高度な知見をもとに、セキュリティリスクを見える化し、分析と報告書の説明までを一貫して実施。最新の世界標準「NIST Cybersecurity Framework 2.0」(米国NISTのPDF)に基づき、セキュリティリスクを「識別/防御/検知/対応/復旧」の5つプラス「統治」の6段階で体系的に診断/評価する。

さらに、セキュリティ対策状況を30以上のヒアリング項目から可視化し、セキュリティの課題を抽出する。報告会を開催し、課題に対する優先順位をつけてわかりやすく解説するとともに、各リスクに対する最善のセキュリティ対策の提案もするという。同サービスを含むクラウドセキュリティについての講演を12日、共想共創フォーラム2025で行う――

同社は、日々変化するセキュリティリスクから重要データを守り、情報漏えい対策に課題を抱える顧客をワンストップ支援する様々な仕組みを提供していく。 セキュリティ対策診断サービスでは、ヒアリングに基づく診断に加え各種診断ツールを活用したより深く高精度な診断が可能なメニューの追加も計画しているという。