プレスリリース
2020年12月10日
株式会社富士通ソーシアルサイエンスラボラトリ



「月替わりサイバーリスク評価サービス」を提供開始
~組織のセキュリティ対応状況を踏まえ、日々変化するセキュリティリスクを多角的・継続的に評価~


 株式会社富士通ソーシアルサイエンスラボラトリ(本社:川崎市中原区、代表取締役社長:土肥 啓介)は、日々、増加し続けるセキュリティリスクを様々な技術で多角的・継続的に評価し、可視化する「月替わりサイバーリスク評価サービス」を、2020年12月10日に提供開始します。
 近年、デジタル技術の発展と共に、新たなクラウドサービスやテレワーク環境、外部のSaaS連携やDevOpsを用いたサービス開発環境等、企業におけるシステム環境も大きく変化しています。また、それらを繋ぐ認証システムも複雑化しており、企業を取り巻くセキュリティリスクは、日々増加し続けています。セキュリティリスクの確認は一度きりの評価のみならず、変動するリスクに対し自組織のセキュリティレベルを様々な視点から、継続的に把握することが肝要で、昨今、複数の評価手法を用い組織のセキュリティリスクを継続的に把握したい、というお客様のご要望も増えつつあります。
 この度提供開始する「月替わりサイバーリスク評価サービス」は、当社が用意した複数のサイバーリスク評価メニューの中から、お客様が必要とされるサービスを、自由に組み合わせ継続的にご利用いただけるサービスです。また、本サービスでは、お客様ごとに専任のコンサルタントを配置し、お客様環境とリスク評価結果を照らし合わせ、次なるアクションもご提案していきます。
 当社では本サービスの特長である、多角的、かつ継続的評価を推進することで、お客様と共に、セキュリティリスクを網羅的に把握し、適切なセキュリティ対策の計画立案、並びにセキュリティ対策の実装を支援し、お客様へ安全・安心を提供していきます。


【 「月替わりサイバーリスク評価サービス」の特長 】
  • 「月替わりサイバーリスク評価サービス」は、変化し続けるシステム環境とリスクに対し、各種サイバーリスク評価サービスを組み合わせ、多角的にリスク評価していくサービスです。
    組み合わせ例:
     1.テレワークに伴う新たなリスクを、短期間で評価したい 「3回のサイバーリスク評価コース」
       1か月目:「テレワークポリシーのセキュリティリスク評価」にて、テレワーク環境のリスクを評価
       2か月目:「クラウドシャドーITの評価」にて、組織ポリシーに反するクラウド利用のリスクを評価
       3か月目:「ダークウェブへの情報漏えい評価」にて、自社が有する・関連する情報漏えいのリスクを評価
     2.新たなリスクに対し、常に多角的な手法で評価していきたい 「12回のサイバーリスク評価コース」
       毎月:専任コンサルタントと年間計画を策定し、洗い出されたリスクに応じ、リスク評価を実施
          (毎月、優先順位を踏まえ、サービスメニューの中から1つずつ、リスク評価を実施)
  • お客様の専任コンサルタントを配置することで、お客様環境を把握し、評価対象の選定から、リスクの見える化、改善提案までを継続的にサポートしていきます。
  • 本サービスの詳細は、当社ウェビナーでもご紹介してまいります。(12月17日開催)
    https://www.fujitsu.com/jp/group/ssl/about/resources/events/2020/webinar1217/


【 「月替わりサイバーリスク評価サービス」で選択可能なメニュー 】

「月替わりサイバーリスク評価サービス」では、以下のサービスメニューからお客様が必要とするものを選択いただき、様々な角度からリスクを評価します。


サービスメニュー実施内容対象
IaaS環境のリスク評価IaaS環境の構成設定を確認することで、セキュリティのリスクを評価します。(参照可能な管理サービス、パスワードポリシーのリスクなど、100項目程度)1クラウド/回
クラウド特権IDの評価クラウドのユーザー設定を調査し、特権IDの状態を評価します。(ユーザーIDの一覧化、過剰な権限となりうるユーザーIDの検出など、10項目程度)1クラウド/回
クラウドシャドーITの評価内部のアクセスログから、クラウドシャドーITの利用状況を評価します。(利用中のクラウドサービスの一覧化や、それらサービスの利用状況など)1アクセスログ/回
公開情報からのセキュリティ評価インターネット上に公開されている情報から、企業のセキュリティ対策状況を評価します。(サポート切れと思われる製品や、意図せぬ秘密情報の有無など、100項目程度)1ドメイン/回
ダークウェブへの情報漏えい評価キーワードを基にダークウェブでの情報漏えいの可能性を調査します。(5キーワード)5キーワード/回
公開サーバーの脆弱性評価公開サーバーに外部からネットワーク診断を実施して、OSやミドルウェアの脆弱性の有無を確認します。(望ましくない暗号化処理の有無や、ソフトウェアの脆弱性など、10万項目程度)3IPアドレス/回
テレワークポリシーのセキュリティリスク評価企業のテレワークポリシーの状態をヒアリングし、セキュリティのリスクを評価します。(社内システムへの接続や、クラウド利用時のルールに関するリスク評価、20項目程度)1環境/回

      ※サービスメニューは順次、拡充してまいります。



【 「月替わりサイバーリスク評価サービス」に含まれる専任コンサルタントサービス 】
  • お客様の気になるポイントをヒアリングし、リスク評価対象選定を支援します。
  • お客様の選択したサイバーリスク評価メニューにより、リスクの可視化をご支援します。
  • お客様環境を継続的に把握し、リスク評価の結果をお客様環境に照らし合わせ、解説します。
  • 検出されたリスク評価の結果を踏まえ、お客様へ改善策を提案します。

  ※成果物は、サイバーリスク評価詳細レポート(A4 10ページ程度)と、サイバーリスク評価総括報告書(A4 数ページ程度)です。
  ※本サービスに関する打ち合わせは、1回あたり2時間までのWeb会議となります。
  ※検出されたリスク評価に対する改善の実現については、本サービスの範囲外となります。


【 販売価格 】
  • 12回コース 12回のサイバーリスク評価 300万円(税別)
  • 6回コース  6回のサイバーリスク評価 210万円(税別)
  • 3回コース  3回のサイバーリスク評価 120万円(税別)

【 販売開始日 】 2020年12月10日

【 販売目標 】1年間で50社

【 関連Webサイト 】
    ・「月替わりサイバーリスク評価サービス」
        https://www.fujitsu.com/jp/group/ssl/services/security-consulting/monthly-assessment/

【 株式会社富士通ソーシアルサイエンスラボラトリについて 】URL:https://www.fujitsu.com/jp/group/ssl/
当社は富士通グループの一員として、ソフトウェア開発/システム構築を中心に事業を展開してきました。現在、それらの実績と先進技術をもとにソリューション群「PoweredSolution(パワード・ソリューション)」として、「DX Co-Creation」、「Customer Experience」、「Data Management」、「DX Platform」、「Security」の5つのカテゴリに体系化し、お客様の企業価値向上をご支援しています。また、「オープンイノベーションHUB」として数多くの大学や先進企業と共創活動を行ってきた実績を活かし、お客様と共にイノベーションの創出に取り組んでいます。

【 商標について 】
記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

報道関係者お問い合わせ先

株式会社富士通ソーシアルサイエンスラボラトリ  採用・広報センター
TEL:044-739-1520 / E-mail:ssl-pro@cs.jp.fujitsu.com

製品・サービスお問い合わせ先

株式会社富士通ソーシアルサイエンスラボラトリ  商品お問合せ窓口


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

ページの先頭へ