お問い合わせ
お問い合わせ

CYBER SECURITY PROGRAM ASSESSMENT

CSPA(サイバーセキュリティプログラム評価)サービス
  1. トップ
  2. 製品・サービス
  3. CSPA(サイバーセキュリティプログラム評価)サービス

包括的なサイバーセキュリティ体制の評価と端末レベルの評価により、
組織のセキュリティ強化に向けた課題発見とロードマップ策定を支援

昨今ではサイバー攻撃が高度化しており、特にランサムウェアは世界中で猛威を振るい、甚大な被害を及ぼしています。昨今のランサムウェア攻撃は、従来の無差別なバラマキ型の攻撃から進化し、特定の企業・組織に標的を定めた標的型の攻撃が多く見られるようになり、ランサムウェアによって暗号化したデータに対する身代金を要求することに加え、組織のネットワークの深くに侵入し窃取した情報の暴露をネタに脅迫をする多重脅迫型の攻撃も頻発しており、日本国内でも多くの被害が報告されています。

そのような状況において、サイバーセキュリティリスクへの対応は、企業・組織にとって経営に直結する重要な課題として対策の強化が求められています。効果的かつ効率的な対策強化の実現には、まずは客観的かつ網羅的に自組織の対策の現状を評価し、組織として優先的に対応すべき課題を明らかにすることが大切です。その上で、ロードマップを策定し、組織全体においてバランスのとれた対策強化を図っていくことが重要となります。

「CSPA(サイバーセキュリティプログラム評価)サービス」は、豊富な経験を持つサイバーリーズンのグローバルSOC(GSOC)とインシデントレスポンスチームの知見と、グローバル標準のフレームワークであるNIST CSF*1を基にした包括的なサイバーセキュリティ態勢の評価と、Cybereason EDRのセンサーを活用した端末(エンドポイント)レベルの評価を用いて、組織全体の弱点を明確にした上で、お客様と対策内容と優先度について議論し、今後のサイバーセキュリティ強化に向けたロードマップ策定を支援します。

*1 NIST CSFは、米国NISTにより政府や民間の意見を集め作成されたセキュリティ対策に関するフレームワークであり、グローバルでセキュリティ対策を向上する指針として利用されています。
セキュリティ強化に向けた課題発見とロードマップ策定

お客様のお悩み

セキュリティを強化したいが何から始めればよいか・・

POINTサイバーセキュリティの改善に向けた出発点は、サイバーセキュリティの現状把握からです。

サイバーセキュリティの現状把握が望ましいアプローチ

サイバーセキュリティプログラム評価サービスの特徴

サイバーリーズンの知見とNIST CSF(サイバーセキュリティフレームワーク)*1を基にした包括的なサイバーセキュリティ態勢の評価、およびCybereason EDRのセンサーを活用した実機レベルの評価により、効果的/効率的に、サイバーセキュリティに係る組織全体の課題を可視化し、対応方針の検討を支援します。

グローバル標準のフレームワークと弊社知見の活用

お客様のサイバーセキュリティの取組みに対し、グローバル標準であるNIST CSFを基に弊社知見から整備した要件を、ヒアリングと文書確認にて包括的に評価します。 (以下、机上評価)
組織、プロセス、技術的な課題を可視化し、強化するための方針を提供します。

グローバル標準のフレームワークと弊社知見

実機レベル確認も含めた網羅的評価

お客様の実機におけるセキュリティリスクについて、弊社センサーを用いて収集した情報から評価します。 (以下、実機評価)
実機における攻撃に利用されやすい領域を可視化し、強化に必要な情報を提供します。机上評価と合わせて実施することで、網羅的な評価を実現します。

網羅的評価
課題を可視化

ロードマップ策定支援

弊社による机上評価と実機評価の結果により、組織全体の弱点を明確にした上で、お客様と対策内容と優先度について議論し、今後のサイバーセキュリティ強化に向けたロードマップ策定を支援します。

ロードマップ

報告書イメージ

報告書は、全体概要をグラフィカルに表現したサマリーページ、評価点及び課題を含めた改善点を示した詳細ページ、三段階の優先順位で表現した推奨施策ページの構成で、納品します。

評価サマリ

報告書サンプル
  • 机上評価結果として、分野毎の成熟度について、レーダーチャート、定量的なスコア、および定性的な評価概要を示します。
  • 実機評価結果として、定量的なスコア、および評価項目ごとの判定結果を示します。

評価詳細/課題

報告書サンプル
  • 脅威監視サービス「Cybereason MDR ・分野毎に、強みとして評価できる点、及び課題として改善が望まれる点を提示します。

推奨施策

報告書サンプル
  • 推奨施策と優先度(高、中、低)について、各分野の改善が望まれる点や各種状況を踏まえて、提示します。

評価の進め方と実施スケジュール

キックオフから最終報告までの工程を机上評価と実機評価を並行して3ヶ月間(目安)で実施します。
十分なヒアリング期間を確保して、情報収集を行い、十分かつ有用なアウトプットを創出します。

step

机上評価

実機評価

机上評価STEP1

評価スコープ合意約2週間

お客様と弊社にて、評価スコープを合意します。その後、お客様にて、ヒアリング先担当者の特定や関連文書をご用意いただきます。

実機評価STEP1

センサーインストールN/A

お客様にて、実機評価の対象とするマシンへ、Cybereasonセンサーを配布/インストールいただきます。

机上評価STEP2

ヒアリング/文書確認約6週間

弊社から説明した上で、お客様にてヒアリングシートを記載いただきます。その後、ヒアリングシートを基に、弊社にて、ヒアリングと文書確認を実施します。

実機評価STEP2

データ収集約1週間

弊社にて、お客様環境の実機から、評価に利用するデータを収集させていただきます。/インストールいただきます。

机上評価STEP3

分析/報告書作成約3週間

弊社にて、確認内容を分析/評価し、課題特定、推奨施策を検討し、報告書を作成させていただきます。

実機評価STEP3

分析/報告書作成約2週間

弊社にて、収集したデータを分析し、課題特定、推奨施策を検討し、報告書を作成させていただきます。/インストールいただきます。

STEP4

対応方針の検討・策定約1週間

弊社からお客様へ、報告書の内容を説明させていただきます。その中で、課題とリスクの認識を合わせ、推奨施策をお伝えします。お客様と対応方針と優先度付けを実施し、今後のロードマップの策定をご支援します。

ガントチャート

製品・サービス

Cybereason EDR

Cybereason Endpoint Prevention

Cybereason XDR

Cybereason SDR

Cybereason MTD

中堅企業専用パッケージ

製品仕様詳細

Cybereason Services

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー