1. 背景
企業や組織を狙うサイバー攻撃が日常的に発生するなか、セキュリティ対策が強固な大企業だけではなく、サプライチェーンを構成する中小企業を経由して目的企業を攻撃する事案が多発しています。
一方で中小企業の多くはサイバーセキュリティ担当部門や専任担当が設置されていないのが実情であり、セキュリティリスクの認識・対策検討・導入が進んでいない状況にあります。本プログラムは、そのような中小企業向けにサービス提供をおこなうセキュリティベンダー、サービスベンダーと強固な連携を進め、中小企業内に潜むサイバーリスクの可視化とセキュリティサポートデスクを兼ね備えた中小企業に優しいサービス提供をおこなうことで、中小企業のサイバーセキュリティ対策を支援します。
2. 本プログラムのコンセプト
< コンセプトイメージ >
本プログラムは、連携パートナーが提供するサービスとコラボレーションし、企業内リスクを可視化する「セキュリティ診断(PC端末)」の提供、「セキュリティ診断(企業)」によるリスク評価、お客さまの相談受け付け「セキュリティサポートデスク」を基本メニューとし提供。また、可視化されたリスクへの対策としてCP-SOLオプションも提供します。
本サービスの主な内容は以下の通りです。
3. 基本サービス概要
(1) 企業内のセキュリティリスクを可視化する「セキュリティ診断(PC端末)」を提供
企業内のセキュリティ状況を可視化した「セキュリティ診断(PC端末)レポート」を月次で提出します。レポートは、診断サービス専用のソフトウェアをインストールしたPC端末を対象に、操作ログ情報およびインベントリ情報を自動で収集・分析し、診断レポートを作成します。レポートで可視化する情報は以下の通りです。
① Windows OSのKB・FUアップデート未適用の脆弱性情報
② バージョンアップされていないソフトウェアの脆弱性情報
③ USBメモリ・外部接続記憶媒体・スマートデバイスなど情報漏えいに繋がる接続状況
④ ウィルス感染リスクサイト・不法/詐欺サイト・業務外サイトなどのWeb接続状況
⑤ 業務時間外(土日祝・深夜帯)でのPC端末利用状況
< セキュリティ診断(PC端末)レポートのイメージ >
※セキュリティ診断(PC端末)レポートには、可視化されたリスクに対する対策案もコメントして提示します。
(2) 社内の情報漏えいリスクを評価する「セキュリティ診断(企業)」を提供
企業内のセキュリティ運用に関する簡単な設問に回答するだけで情報漏えいのリスクを診断する「セキュリティ診断(企業)」を提供します。これにより情報漏えいのリスク対策に向けた改善取り組みの対象を把握できます。
また、改善対策を実施したタイミングで「セキュリティ診断(企業)」を再実施することにより改善効果を確認できます。
(3) お客さまからの相談や問合せを受け付ける「セキュリティサポートデスク」を提供
セキュリティに関するお問い合わせや、「セキュリティ診断(PC端末)」レポートの結果に対する対策相談など、電話とメールでご連絡頂けます。また、スパムメールを開いてしまった、マルウェアに感染したかも、などのご相談についてもセキュリティ担当によるサポートを行います。
4. CP-SOLオプションの提供
「セキュリティ診断(PC端末)レポート」、「セキュリティ診断(企業)」で可視化されたセキュリティリスクへの対策や、お客様からのセキュリティ対策に関するご相談への対策案としてCP-SOLオプションを提供します
① セキュリティ診断端末追加(PC端末)
② OS、ソフトウェア脆弱性防御
③ データ持出し制御
④ 不正Webサイトアクセス制御
⑤ PC操作ログ保管
⑥ 標的型攻撃メール訓練&E-learning教育
5. 提供開始日
2023年10月10日
6.今後の展開
今後、セキュリティベンダー、サービスベンダーの皆様に「CP-SOLセキュリティコラボレーションプログラム」の基本サービス、CP-SOLオプションをパーツとして提供し、協業スタイルの進化・深化に向けた強固な連携を進め、中小企業のお客さまのセキュリティ対策や困りごと全般をサポートする、中小企業にとって導入し易く、より利便性の高いサービス提供を進め、
5年後までに「20,000社」への導入を目指す。