CP-SOLセキュリティコラボレーションプログラム（略称：CSCP）

中小企業のニーズに応えるセキュリティサービスを共創する
「CP-SOLセキュリティコラボレーションプログラム」（略称：CSCP）

1. 背景

　企業や組織を狙うサイバー攻撃が日常的に発生するなか、セキュリティ対策が強固な大企業だけではなく、サプライチェーンを構成する中小企業を経由して目的企業を攻撃する事案が多発しています。
　一方で中小企業の多くはサイバーセキュリティ担当部門や専任担当が設置されていないのが実情であり、セキュリティリスクの認識・対策検討・導入が進んでいない状況にあります。本プログラムは、そのような中小企業向けにサービス提供をおこなうセキュリティベンダー、サービスベンダーと強固な連携を進め、中小企業内に潜むサイバーリスクの可視化とセキュリティサポートデスクを兼ね備えた中小企業に優しいサービス提供をおこなうことで、中小企業のサイバーセキュリティ対策を支援します。

2. CSCPのコンセプト

< コンセプトイメージ >

　本プログラムは、連携パートナーが提供するサービスに組み込まれ、新たなサービスとして展開されます。同時に、既存サービスに不足していた領域をカバーし、他社サービスとの差別化や顧客満足度の向上を実現するためのパーツとして、企業内リスクを可視化する「セキュリティ診断（PC端末）」、リスク評価を提供する「セキュリティ診断（企業）」、お客様の相談を受け付ける「セキュリティサポートデスク」を基本メニューとして提供します。さらに、可視化されたリスクへの対策としてCP-SOLオプションもご利用いただけます。

3. 基本サービス概要

4. 基本サービス詳細

(1) お客さまからの相談や問合せを受け付ける「セキュリティサービスデスク」

　セキュリティに関するお問い合わせや、「セキュリティ診断（PC端末）」レポートの結果に対する対策相談など、電話とメールでご連絡頂けます。また、スパムメールを開いてしまった、マルウェアに感染したかも、などのご相談についてもセキュリティ担当によるサポートを行います。

< セキュリティサービスデスクのサービスイメージ >

(2) 社内の情報漏えいリスクを評価する「セキュリティ診断（企業）」

　企業内のセキュリティ運用に関する簡単な設問に回答するだけで情報漏えいのリスクを診断する「セキュリティ診断（企業）」を提供します。これにより情報漏えいのリスク対策に向けた改善取り組みの対象を把握できます。
　また、改善対策を実施したタイミングで「セキュリティ診断（企業）」を再実施することにより改善効果を確認できます。

< セキュリティ診断（企業）のサービスイメージ >

(3) 企業内のセキュリティリスクを可視化する「セキュリティ診断（PC端末）」

　企業内のセキュリティ状況を可視化した「セキュリティ診断（PC端末）レポート」を月次で提出します。レポートは、診断サービス専用のソフトウェアをインストールしたPC端末を対象に、操作ログ情報およびインベントリ情報を自動で収集・分析し、診断レポートを作成します。レポートで可視化する情報は以下の通りです。