SBテクノロジー株式会社
当社の CSPM/ASM サービス「クラウドパトロール」は、2025年1月14日より「ガイドライン監査」機能において、監査レポートに「優先度」と「準拠の目的」を追加しました。
作業の優先度と準拠の目的が明確になることで、効果が高く負荷が低い作業から着手することが可能となり、効率的なセキュリティ向上に貢献します。
■「優先度」の基準
「優先度」は下記をもとに総合的に判断しています。
(1)準拠によるインシデント発生リスク低減および影響緩和効果の高低
(2)準拠作業の負荷および継続的な運用負荷の高低
(3)当社の導入運用実績や、実際に発生した事例に基づいた判断
■「準拠の目的」の基準
NIST CSF 2.0の6分類(識別・防御・検知・対応・復旧・統治)に基づいて監査項目を分類し、「統治」を除き、下記の2つに集約しました。
(1)リスク低減:識別・防御
(2)影響緩和:検知・対応・復旧
▼「クラウドパトロール」の詳細はこちらをご覧ください。
https://www.softbanktech.co.jp/service/list/cloudpatrol
