「CIS Controls」を用いたセキュリティ対策のアセスメントサービス
ラックは、組織におけるセキュリティ対策状況を可視化する「CIS Controlsアセスメントサービス」を提供開始した。
同サービスは、The Center for Internet Security(CIS)が発行する「CIS Controls Version 8」を活用し、組織内のシステムやIT関連サービスの提供環境などについてセキュリティ対策状況をアセスメントするコンサルティングサービス。
対策状況をヒアリングして分析、成熟度の評価を実施。課題や対策が必要となるポイントについて報告し、必要に応じてソリューションを提案する。
組織やシステム規模によって変化するが、事前打合せから報告会まで3カ月から4カ月を目処としている。実施にあたっては利用者側ではアセスメント推進委員会を設置し、ヒアリングの調整やQAシートの回収など行う必要がある。
(Security NEXT - 2022/09/01 )
ツイート
関連リンク
PR
関連記事
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「サポート詐欺」の相談が3割増 - 過去最多を更新
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
省庁や独法などの攻撃対象領域保護を実施 - NISC
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み