サイバー攻撃の脅威はどのような企業であっても当たり前に対策しなければいけない状況になっています。しかしながら情報セキュリティ対策を効果的に実施することは難しく、目につく部分に偏り本当にとるべき対策が何かを見失いがちです。セキュリティアセスメントは、脅威と実際に取られている対策を洗い出し、ガイドラインと比較してとるべき対策を見つけ出す、現状の対策状況を評価する活動です。

DXCテクノロジーは、セキュリティアセスメント活動を通じて、必要なセキュリティ対策を明らかにするための支援をいたします。

ゼロトラストアセスメント

近年では従来からの境界型防御だけではサイバー攻撃から防御できない状況となっており、「ゼロトラスト」という概念が提唱されました。​その名の通り「全てを信頼しない領域」とし、守るべき「データ」へのアクセスを「全て信頼しない」ことにより、全ての通信に対して検知や認証を行うことで実現する情報セキュリティの考え方です。ただし、取り組みが難しい概念であり、多くの企業でどのように取り組むかが課題となっています。

DXCテクノロジーのゼロトラストアセスメントは、お客様の課題や環境にあわせてセキュリティ成熟度を把握し、経営陣への報告ができるように要約し、その後の施策の進捗が把握できるようなアセスメントシートにまとめることが特徴です。

アピールポイント

• 従来の境界型防御では防げなかった事象への対策が具体化できる
  
• ゼロトラストの実装を効果的に行える
• セキュリティ対策状況が網羅的かつクイックに確認が可能になる

グローバルセキュリティガバナンス

グループ会社と社内業務やシステムの連携を行っている場合、グループ会社の情報セキュリティ対策の不備がサイバー攻撃の対象となり、グループ会社全体に波及する重大なセキュリティインシデントに発展することがあります。

国内および海外のグループ会社を含むグループ全体でセキュリティガバナンスを実施するには、単なるセキュリティの「施策」だけでなく、経営層のコミットメント、本社とグループ会社の一体化、地道なPDCAサイクルといった「しかけ」が必要です。

DXCテクノロジーは、グループ会社のセキュリティ対策状況をアセスメント（評価）し、グループ全体のセキュリティレベルの底上げやセキュリティリスクの低減を支援します。

アピールポイント

• グループ会社のセキュリティ対策状況、課題を標準フレームワークに基づいて可視化
• 顕在化した課題をもとに作成したポリシー策定や施策等のソリューションを、優先度をつけロードマップ作成
• ロードマップをもとに、効果的かつ効率的なスケジュールでソリューションを実施

サイバー成熟度レビュー（CMR）

最新の脅威に対する対策状況の成熟度を評価します。業界別のグローバルな評価軸に基づき、国際規格や各種のベストプラクティスをベースとしたスコアリングを行い、Cyber Reference Architectureを活用した改善ロードマップを策定します。

DXCテクノロジーは、情報セキュリティ対策状況を可視化し、同業他社との比較を可能にし、結果をロードマップに落とし込む支援を行います。

アピールポイント

• 同業他社と比べて情報セキュリティ対策がどの程度進んでいるか比較できる
• 対策状況の今と目標を視覚化し、どの領域の対策を強化するべきかが明確になる
• 改善ロードマップが策定されるため対策の着手が容易になる

WP29 CSMS(UN-R155 Annex5)リスクアセスメント

自動車会社での法規基準(WP29)への準拠には、多岐にわたる対応が必要となります。CSMS(UN-R155 Annex5) 対応を行うためのご支援として、バックエンドのシステムに対しての要求事項を要件としたリスクアセスメントを実施し、 CSMS認証取得に向けての課題を明確化します。また、バックエンドシステムに対してのCSMS認証取得に向けた提言を行うことが可能です。

アピールポイント

• お客様のシステム構成情報を元にWP29対象となるシステムを特定し、リスクアセスメントを実施する
• 今後どのような取り組みが必要か推奨事項とロードマップ（案）が得られる
• バックエンドシステムに対するアセスメントを実施することで、専門家による評価が得られる

グローバルSIEM/SOCアセスメント

グローバル企業において、グローバルに点在するSIEM/SOCが個別に管理されているため、セキュリティレベルの低い拠点に対して、攻撃者が侵害するリスクがあります。またグループ全体として運用が複雑になり、また多数のベンダーが混在するため、余分なコスト発生している可能性があります。

DXCテクノロジーは、現状の各拠点のSIEM/SOCの状況を調査し、リスク・課題に対する要件を整理。優先度を設けてあるべき姿実現のためのロードマップを作成し、お客様のグローバルSIEM/SOC構築を支援します。

アピールポイント

• SOCのグローバル統合にむけて各拠点のSIEM/SOCの状況を評価し、リスク・課題の洗い出し、またSOAR・自動化等の品質向上、コストダウンにつながる将来構想も踏まえてロードマップ作成
• SIEM/SOCの統合に伴うセキュリティレベルの向上（取得ログの適正化、プロセス見直しにより迅速な有事対応、運用の効率化等）※
• システムやベンダーの見直しによるコストやリソースの効率化　※

※アセスメント後の施策実施による効果

セキュリティチェックのクラウド化コンサルティング支援

DXCでは、お客様のセキュリティ強化を総合的にご支援するため、第三者機関が提供する高機能なクラウド型セキュリティチェックツールを活用したコンサルティングサービスをご提供しています。ツールの導入コンサルティングから運用設計、外部委託先や子会社管理、ソフトウェア利用時のセキュリティチェックプロセス・帳票の作成・ご検討、さらに運用フェーズでの第三者リスク評価や年次チェックのご支援まで、一気通貫で対応いたします。お客様ごとの運用方法や対応範囲についても柔軟にご提案可能ですので、ぜひご相談ください。

支援内容

• クラウド型セキュリティチェックツールの導入コンサルティング
• 外部委託先・子会社等、グループ全体のセキュリティチェック運用設計・支援
• ソフトウェア利用時のセキュリティチェックプロセス設計および帳票作成・改善提案
• セキュリティチェック実施時のリスク評価およびアドバイザリー
• チェック運用フェーズにおける第三者リスク評価の実施支援
• 年次・定期チェック業務の運用支援と効率化

本サービスの特徴

• スモールスタートにも対応：ツール導入および帳票のご提案、リスク評価、年次チェックなどスモールスタートでの運用にもステップごとに対応可能
• ワンストップ対応：ツール導入から運用、帳票作成、リスク評価、年次チェックまで一気通貫でご支援
• 専門性：経験豊富なコンサルタントによる実践的なアドバイスと提案
• 柔軟な対応：お客様の運用・組織体制に合わせたきめ細やかなサービス設計
• 可視化と効率化：クラウド型ツール活用によるセキュリティチェックの見える化と作業効率向上
• 継続的な改善：運用開始後も定期的な見直し・改善提案を通じ、セキュリティレベルの維持・向上をサポート