ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった?:ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
ラックでは、自社のセキュリティ対策を評価するために、最新のCIS Controlsを用いてアセスメントを行いました。この記事では、CIS Controlsのより具体的な活用事例とともに、新しくリリースする「CIS Controlsアセスメントサービス」についてもご紹介します。
ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
IG3はすごいな・・・
CIS Controlsでは、あらゆる規模の組織が適切な優先順位でセキュリティ対策を実施できるよう、評価対象となる組織を3つのグループ、IG1・IG2・IG3に分けています。ラックはその業務特性から、もっとも高いセキュリティ対策レベルが求められるIG3のグループを用いてアセスメントを実施しました。
ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
情報システム部門ではこのアセスメント結果を受けて、評価の低かった部分に対して早急に対策の検討を行い、ソリューションを導入しながらデバイスやソフトウェアの管理の強化、クラウドサービスの管理や監視の強化などを実施しました。これら複数の施策を用いて半年ほどかけ、ラック社員が一丸となって対策強化に取り組みました。その結果、上記の評価が低かった項目は現在大きく改善されています。
ラックでCIS Controlsを使ってアセスメントしてみたら、どうだった? | セキュリティ対策のラック
