CISOaaS
ログイン無料トライアル
仕組み

導入後、何が起きるのか。

このページで分かること
  • AIヒアリングで評価が進む様子(ツール連携は不要)
  • AIが自走し、専門家レビューが品質を担保する流れ
  • 分析を短期・中期・長期の実行ロードマップに落とす過程
評価の流れ

評価・分析・報告まで
AI が自走する。

自己診断なら、人を介さず結果が出ます。
専門家のレビューは、経営説明力を担保したい上位プランの付加価値です。

AIここまで AI が自走
  1. 01
    ASSESS

    AI ヒアリング

    AI との対話で、セキュリティ対策の実施状況を評価します。

  2. 02
    ANALYZE

    リスク分析

    ACRA 4 フェーズモデルで攻撃チェーンリスクを定量化します。

  3. 03
    OPTIMIZE

    投資最適化

    経済モデルで最適な投資配分と投資対効果を算出します。

  4. 04
    PLAN

    戦略・ロードマップ

    目標成熟度に向けた短期・中期・長期の施策計画を策定します。

  5. 05
    REPORT

    レポート

    経営層向けレポートを自動生成。ここまで人を介さず到達します。

専門家(上位プラン)06

専門家レビュー

AI の評価をセキュリティコンサルタントが検証・承認。経営への説明力を担保します。

自己診断では、評価・分析・レポートをすべて AI が自走し、人を介さず完結します。
専門家レビュー以上のプランでは、確定前にセキュリティコンサルタントが外部 CISO として承認し、経営への説明力を担保します。

AI ヒアリングの体験を見る
導入後の運用

評価の終了後は、課題への対応が中心に。

初回の評価で洗い出されたセキュリティ課題は、リスク項目として一覧で管理できます。担当者・期限・対応状況・コメントを記録し、進捗をダッシュボードで可視化。2 回目以降の評価では、前回から状況が変わった項目を中心に短く確認すればよく、ゼロからやり直す必要はありません。経営層向けレポートは、いつでも最新の状態で出力できます。

インシデント対応

発生時は CSIRT で対応し、収束後は学びをリスクへ。

万一インシデントが発生した際は、あらかじめ定義した CSIRT 体制のもとで記録・状態管理し、対応タイムラインを残せます。収束後のポストモーテムからは再発防止のためのリスク項目を生成し、次の評価・改善サイクルへ還元します。

AI ヒアリング

答えるのは、関係する項目だけ。
全部に答えなくていい理由。

すべての項目にひとつずつ答える必要はありません。
AI が要点だけを対話で聞き、専門用語はかみ砕いて質問します。
ツールの連携設定も不要です。

IG1 ヒアリング進捗12 / 56 項目完了 (21%)
C11データ復旧

公式定義(規格本文)

重要なデータを定期的にバックアップし、必要なときに復旧できる状態を維持していますか?

万一ランサムウェアやサーバー障害でデータが失われたとき、元に戻せる「バックアップ」を定期的に取っていますか? また、そのコピーを本番とは切り離した別の場所(クラウドや別拠点)にも置いていますか?

具体的な対策(該当するものを選択)

基幹データを毎日自動でバックアップしている
バックアップを別の場所(クラウド/別拠点)にも保管している
定期的に「実際に復旧できるか」テストしている
バックアップ自体をアクセス制限で保護している
毎日クラウドへ自動バックアップしています。ただ、実際に復旧できるか試したことはありません。
ありがとうございます。バックアップの取得と別拠点保管はできていますね。一方「復旧テスト(実際に戻せるかの確認)」が未実施なので、この項目は「部分的に実施」として記録します。いざという時に確実に戻せるかの確認が、次の改善点です。
なるほど。復旧テストは、どのくらいの頻度で行えばよいですか?
まずは四半期に一度、一部のデータで「本当に元へ戻せるか」を試すだけでも有効です。次回の見直しに向けた改善メモとして残しておきますね。
わからない対象外

※ 画面はイメージです。実際のヒアリング内容は、ご利用のフレームワークに応じて変わります。

  • 全部は聞きません

    選んだ対象レベルに関係する項目だけに、質問を絞り込みます。

  • 変わった所だけ確認

    2 回目以降は、前回から状況が変わった項目を中心に短く確認します。

  • 一度答えれば使い回し

    別のフレームワークで答えた内容は AI が引き継ぎ、同じことを二度聞きません。

  • 書くより選ぶ

    多くは選択肢からクリックで回答。社内規程などの書類を添付すれば、AI が読み取って反映します。

ツール連携不要

ツール連携は、不要です。

クラウド基盤(AWS 等)や XDR・SIEM などと API でつなぐ設定作業はありません。AI との対話にお答えいただくだけで、現状を評価します。情シスの工数をかけずに、すぐ始められます。

AI は対話のなかで回答を深掘りし、運用の頻度やカバレッジまで具体的に確認します。社内規程などの書類を添付すれば、その内容をエビデンスとして読み取り、評価に反映します。

さらに専門家レビュー以上のプランでは、確定前にセキュリティコンサルタントが評価を検証し、正確性を担保します。

データの取り扱い

入力データは、AI の学習に使われません。

AI ヒアリングやリスク分析には AI を利用しますが、ご入力いただいたデータが AI の学習に使われることはありません。

詳細はプライバシーポリシーをご確認ください。

想定される担当者

専門家でなくても、回せます。

ひとり情シス/IT 兼任のご担当者管理部門・総務の責任者(セキュリティ専任なし)経営企画・上場準備のご担当者グループ親会社の情シス/IT 統括(子会社の管理)グループ子会社の IT・管理ご担当DX・生成AI 推進のご担当者内部監査・内部統制のご担当者

セキュリティの専門用語が分からなくても、AI の質問に答えるだけで評価が進みます。

戦略・ロードマップ

分析を実行に移す。

アセスメントの課題と ROI 投資優先度をもとに、
目標成熟度に向けた短期・中期・長期の施策ロードマップを AI が立案します。

※ 施策の手動管理・実行ビュー(重大性 × ROSI で追跡・状態管理)は全プラン共通。
AI による戦略自動立案・PDF 出力は専門家レビュー以上のプランで提供します。

目標から逆算した計画

目標成熟度(0〜5)を設定し、現状とのギャップを短期・中期・長期の施策に落とし込みます。

AI が立案、自社が確定

AI が戦略・ロードマップの全体像を文章で提示。自社の正式なセキュリティ戦略として確定します。

ROI と一貫、レポートにも出力

金額・ROSI は ROI 分析の数値をそのまま使用。確定後は経営層向け PDF レポートにも章として出力します。

Product imageSample
目標成熟度ギャップ
Lv2
現状
Lv0目標まで 24ヶ月Lv5
Lv4
目標
短期0〜6ヶ月
EDR / XDR 導入ROSI +340%
MFA 全社展開ROSI +220%
インシデント対応体制の整備
中期6〜12ヶ月
SIEM / ログ監視の構築ROSI +180%
ゼロトラスト(ZTNA)の段階展開
全社セキュリティ教育・訓練の定着
長期12ヶ月〜
サプライチェーンリスク管理の強化
グループ全体へのガバナンス展開
継続的な成熟度評価と改善サイクルの定着

※ 画面はイメージです。施策・数値はサンプルで、実際はアセスメント結果と ROI 分析に基づいて生成されます。

自社での進め方を、具体的に相談する。

想定担当者・期間・体制まで、貴社の状況に合わせてご案内します。

お問い合わせ
    導入後、何が起きるのか — 評価フローと運用 — CISOaaS | CISOaaS