1. ホーム > 
  2. トレンド&トピックス > 
  3. お客様のセキュリティ課題を見える化 オンサイトセキュリティ診断

お客様のセキュリティ課題を見える化 オンサイトセキュリティ診断

近年、サイバー攻撃の手口は高度化・巧妙化を続け、お客様が対応しなければならないセキュリティ対策は多岐に渡ります。PFUではこのような厳しさが増すお客様のセキュリティ対策を全面的に支援するために、“あなたのそばに” をコンセプトとした「PFUセキュリティサービス」を2018年10月より提供しております。

お客様からは、「セキュリティ対策といってもどこから始めたらよいのかが分からない」というお困りの声をよく耳にします。効果的にセキュリティ対策を推進するには、お客様のセキュリティ課題の見える化から始めることが有効です。
今回は、「PFUセキュリティサービス」の中から、お客様のセキュリティ課題をオンサイトで診断し、見える化を行う「ベンチマーク診断サービス」についてご紹介します。



全国のお客様にセキュリティ診断を

「ベンチマーク診断サービス」は、PFUの全国約100拠点のサービス網を活用してセキュリティエンジニアがお客様先へ赴き、セキュリティ対策の状況を診断するサービスです。オンサイトで診断を行い、お客様の対策状況を見える化することで、課題を明確にします。その上で、課題を解決するために最適なセキュリティ対策のご提案も行いますので、実際に行うべきセキュリティ対策のゴールやそこに達するまでの道筋が具体的になります。



お客様に寄り添う対面型の診断サービス

Web上で実施する診断サービスは数多く存在しますが、このようなサービスにおいて、お客様は質問の意図が良く分からないまま回答していることがあり、診断結果の正確性を欠く場合があります。また、診断結果についてもWeb上に表示される内容だけでは、お客様がその意味を正しく理解できない場合があります。
PFUでは、エンジニアがお客様に寄り添い、診断の際には不明点について会話をしながら回答し、診断結果の内容について説明を受けることができる対面型のサービスを提供しています。



セキュリティ対策状況の見える化がその場で可能に

一般にセキュリティの診断サービスは大掛かりなものが多く、設問項目に対するお客様の回答に時間が掛かり、分析結果が出るまでにも日数を要します。そこで「ベンチマーク診断サービス」では、お客様が回答に時間を掛けず、すぐに診断結果を確認することができるよう、診断サービスをツール化しました。これにより、お客様が回答したその場でセキュリティ対策の課題を見える化できるようになりました。
つまり、「ベンチマーク診断サービス」はツールを使った簡易形式の設問回答とこれを支えるセキュリティエンジニアを特長としたユニークな診断サービスです。



包括的にお客様の課題を見える化


診断結果(イメージ)
「ベンチマーク診断サービス」では、独立行政法人情報処理推進機構(IPA)の情報セキュリティ対策ベンチマークに準拠した診断項目に加え、これまでのサイバーセキュリティの知見を活かした独自の診断項目も組み込んでいます。
IPAが提供する診断項目では、インシデントの発生防止対策から、万が一発生してしまった際の技術的なセキュリティ対策状況に加え、組織的な運用やマネジメント面での対策状況も診断します。
さらに、PFU独自の診断項目では、長年PFUが培ってきたセキュリティ対策のノウハウを活かして、PCやネットワークに対するサイバーセキュリティ対策の実施状況を診断します。この結果、組織統制や運用ポリシーといった組織的観点だけではなく、セキュリティ対策までを含むお客様の課題をより包括的、具体的に見える化できるようになりました。



さらなるサービス品質向上に向けて

PFUでは「ベンチマーク診断サービス」を提供する全国のエンジニアに対して均一の教育を行う体制を整えています。この教育では、技術スキルはもちろんのこと、ロールプレイ実習を交えて、お客様への的確なヒアリング方法や、課題と推奨対策の説明方法などの教育にも注力しています。今後もセキュリティ教育カリキュラムを充実させ、セキュリティエンジニアの増員を図り、お客様へのさらなるサービス品質向上に向けて取り組んでまいります。


「PFUセキュリティサービス」では、今回ご紹介した「ベンチマーク診断サービス」をはじめ、経験豊富なマルチベンダーシステム構築サービス、24時間365日体制でお客様システムを見守るサービス、万が一セキュリティ事故が発生した時の現場駆けつけサービスなど、セキュリティ対策の課題の見える化から事故対応まで、お客様に寄り添いワンストップで支援していきます。