セキュリティ評価を自動化。セキュリティ評価サービス「SecureKernel(セキュアカーネル)」提供開始のお知らせ

株式会社スライスチーズ（東京都港区、代表 岩城拓海）は、NIST CSF(Cybersecurity Framework) v2.0とCIS Controls v8.1、経済産業省 セキュリティ対策評価項目(案)[以下、経産省 セキュリティ評価フレームワーク]に標準対応し、証跡収集からリスク評価をワンストップで支援する「SecureKernel(β)」(セキュアカーネル)を提供開始したことをお知らせします。

▼資料請求はこちら

資料請求フォーム

▼サービスページ
https://www.securekernel.ai/

■背景

昨今、AIの進化やIoT機器の普及とともにサイバー攻撃の巧妙化が進み、企業にとって高度なセキュリティ対策が不可欠な時代となっています。日本企業におけるサイバー攻撃被害についても年々増加し、2024年は約3日に1回セキュリティインシデントが発生していると言われています。(*1)

さらに、系列会社や取引先会社を起点としたサプライチェーン被害は全体の38%に上り、大企業だけでなく中小企業までセキュリティ対策を強化をする必要があります。(*2)

2025年には能動的サイバーセキュリティ法案も可決、経済産業省についてもサプライチェーンの強化のためのセキュリティ対策評価項目を作成する動きを進めるなど、日本企業全体のセキュリティ対策へのニーズはさらに高まっていくと予想されます。

一方、限られた人員で専門性の高いセキュリティ要件を満たすには大きな予算・工数の負担が伴います。SecureKernel（セキュアカーネル）は、サプライチェーンを含めた各組織のセキュリティ評価や証跡収集を自動化し、必要に応じて第一線で活躍するセキュリティコンサルタントがスポットでサポートを提供するサービスを組み合わせることで、セキュリティ対策への運用工数を50%以上削減します。スタートアップから大企業まで導入しやすい価格体系で、リスク低減と事業成長を両立させます。

*1 引用：「企業のセキュリティインシデントに関する調査レポート2024」

*2 引用：「[2025年3月公開]過去3年分の国内セキュリティインシデント集計」

■課題

日本企業のサイバーセキュリティ対策は、３つの課題を抱えています。

(1)人材不足：国内では約11万人の専門人材が不足、社内に知見を持つチームを整えることが困難

(2)高コスト：専門部署や外部ベンダーをフル活用すると、平均で月1,000万円規模の費用が発生

(3)情報の非対称性：最新の攻撃手法への対策や同業他社の対策レベルはセキュリティコンサルタントに集約されがちで、自社だけでは「何をどこから始めるべきか」を判断できない

このような

• 人材不足により実行主体がいない

• コスト高騰で継続的運用が難しい

• 情報不足で対策の優先順位が定まらない

というセキュリティ強化を阻む三重苦を解決するためにSecureKernel(セキュアカーネル)は開発されました。

■SecureKernel(セキュアカーネル)サービス概要

1.セキュリティフレームワークを用いた、リアルタイムでの診断・モニタリング

弊社コンサルティングの知見を生かした質問票により「はい・いいえ」で回答するだけでNIST CSF/CIS Controls/経産省 セキュリティ評価フレームワークへの準拠率を計測し、

• どの対策が実装済みか

• どのリスクが残っているか

• どの改善施策を実施すべきか、また優先度の高い対策はどれか

をダッシュボードで可視化します。世界標準で利用されるセキュリティ評価手法により、「今どれほどの潜在的なリスクがあるか」「現在の組織のセキュリティ対策状況はどのレベルか」を定量的に即時判定します。

評価結果の一元管理も容易なため、複数組織や子会社の評価にもお使いいただけます。

また、AWS・GCP・Microsoft 365などの外部サービスとの連携により対策状況をリアルタイムで可視化します。

(※現在開発中、随時提供予定)

2.セキュリティコンサルタントによるサポート

SecureKernel(セキュアカーネル)利用者には、第一線で活躍するセキュリティコンサルタントが随時サポート。診断で浮き彫りになったセキュリティ課題を解決するために伴走します。

• ポリシー策定支援、手順書整備

• CSIRT/SOC体制構築の相談

• 脆弱性管理/規定作りなどの実装支援

• インシデント発生時の対応

といった専門サービスを提供し、“対策方法がわからない” 業務はまるごとアウトソース可能です。

※セキュリティフレームワークとは？

サイバー攻撃から自社を守るために「やった方が良いこと」が記載されたチェックリストのことを指します。フレームワークを元に現在の対策状況を評価することで誰でも同じ視点で対策状況を確認できるため、経営陣と現場が共通言語でリスクを語ることが可能になります。

株式会社サイバーエージェントや日本電気株式会社(NEC)といった日本企業でも幅広く使われているフレームワークであるNIST Cybersecurity Framework (CSF v2.0)、CIS Controls v8.1を利用してセキュリティ対策を評価いたします。

■SecureKernel(セキュアカーネル)が目指すもの

スタートアップからプライム市場の大企業まで、あらゆる組織が SecureKernel(セキュアカーネル)を“標準装備”として採用できる世界を私たちは目指しています。

すべての PC にウイルス対策ソフトが当たり前にインストールされているように--SecureKernel(セキュアカーネル)を導入することで、サイバー攻撃による損失を大幅に低減できます。近年、日本企業が受けたサイバー被害額は最大で24億円に上ります。まずは現状を可視化し、取り組める対策から着手することが、企業の大切なビジネスと資産を守る第一歩です。

ぜひ一度、弊社が提供する包括的なセキュリティプラットフォームをご体験ください。

▼資料請求はこちら

資料請求フォーム

▼サービスページ
https://securekernel.ai/

●株式会社スライスチーズ概要

株式会社スライスチーズは、AIを活用して「セキュリティの民主化」を実現し、あらゆる組織が最低限のコストで最適なセキュリティ体制を構築できることをミッションとしています。深刻な人材不足が続く中、属人化しがちなセキュリティ業務や実行戦略を当社プロダクトが自動で分析し、最適な推奨策を提示することで課題解決を図ります。今後も、あらゆる組織が低コストで高度なセキュリティを実装できる社会の実現を目指し、事業を加速させてまいります。

会社名　：株式会社スライスチーズ

代表者　：代表取締役　岩城 拓海

URL　　：https://www.slice-cheese.com/

設立　　：2024年6月

資本金　：100万円（2024年6月現在）

所在地　：東京都港区南青山3-1-36 青山丸竹ビル 6F

事業内容：セキュリティSaaS、セキュリティコンサルティング、セキュリティプリセールス支援