サイバー攻撃の脅威はどのような企業であっても当たり前に対策しなければいけない状況になっています。しかしながら情報セキュリティ対策を効果的に実施することは難しく、目につく部分に偏り本当にとるべき対策が何かを見失いがちです。セキュリティアセスメントは、脅威と実際に取られている対策を洗い出し、ガイドラインと比較してとるべき対策を見つけ出す、現状の対策状況を評価する活動です。

DXCテクノロジーは、セキュリティアセスメント活動を通じて、必要なセキュリティ対策を明らかにするための支援をいたします。

ゼロトラストアセスメント

近年では従来からの境界型防御だけではサイバー攻撃から防御できない状況となっており、「ゼロトラスト」という概念が提唱されました。​その名の通り「全てを信頼しない領域」とし、守るべき「データ」へのアクセスを「全て信頼しない」ことにより、全ての通信に対して検知や認証を行うことで実現する情報セキュリティの考え方です。ただし、取り組みが難しい概念であり、多くの企業でどのように取り組むかが課題となっています。

DXCテクノロジーのゼロトラストアセスメントは、お客様の課題や環境にあわせてセキュリティ成熟度を把握し、経営陣への報告ができるように要約し、その後の施策の進捗が把握できるようなアセスメントシートにまとめることが特徴です。

アピールポイント

• 従来の境界型防御では防げなかった事象への対策が具体化できる
  
• ゼロトラストの実装を効果的に行える
• セキュリティ対策状況が網羅的かつクイックに確認が可能になる

グループ会社セキュリティチェック

グループ会社と社内業務やシステムの連携を行っている場合、グループ会社の情報セキュリティ対策の不備がサイバー攻撃の対象となり、グループ会社全体に波及する重大なセキュリティインシデントに発展することがあります。

DXCテクノロジーは、グループ会社のセキュリティ対策状況を評価し、グループ全体のセキュリティレベルの底上げやセキュリティリスクの低減を支援します。

アピールポイント

• グループ会社のセキュリティ対策状況を標準フレームワークに基づいて評価できる
• グループ全体のセキュリティレベルを包括的に把握できる
• フォローアップを見据えた記録を残すことができる

サイバー成熟度レビュー（CMR）

最新の脅威に対する対策状況の成熟度を評価します。業界別のグローバルな評価軸に基づき、国際規格や各種のベストプラクティスをベースとしたスコアリングを行い、Cyber Reference Architectureを活用した改善ロードマップを策定します。

DXCテクノロジーは、情報セキュリティ対策状況を可視化し、同業他社との比較を可能にし、結果をロードマップに落とし込む支援を行います。

アピールポイント

• 同業他社と比べて情報セキュリティ対策がどの程度進んでいるか比較できる
• 対策状況の今と目標を視覚化し、どの領域の対策を強化するべきかが明確になる
• 改善ロードマップが策定されるため対策の着手が容易になる

WP29 CSMS(UN-R155 Annex5)リスクアセスメント

自動車会社での法規基準(WP29)への準拠には、多岐にわたる対応が必要となります。CSMS(UN-R155 Annex5) 対応を行うためのご支援として、バックエンドのシステムに対しての要求事項を要件としたリスクアセスメントを実施し、 CSMS認証取得に向けての課題を明確化します。また、バックエンドシステムに対してのCSMS認証取得に向けた提言を行うことが可能です。

アピールポイント

• お客様のシステム構成情報を元にWP29対象となるシステムを特定し、リスクアセスメントを実施する
• 今後どのような取り組みが必要か推奨事項とロードマップ（案）が得られる
• バックエンドシステムに対するアセスメントを実施することで、専門家による評価が得られる