Wi-Fi遅延からサプライチェーン攻撃対策まで。Cisco特化型アセスメントでITインフラの「健康診断」を実現

また、経済産業省が公表している「サプライチェーン強化に向けたセキュリティ対策評価制度」に見られるように、現在は自社のみならず、取引先を含めたサプライチェーン全体の信頼性が求められる時代です。

• 「今の設定で十分なパフォーマンスが出ているのか？」
• 「国の指針にどの程度対応できているのか？」

 
こうした不安を解消し、攻めのIT戦略へと踏み出すための第一歩として、当社が提供する「アセスメントサービス」をご紹介します。

なぜ今、スコアリングが必要なのか？

この方針では、企業が自社の取り組みを客観的に把握し、取引先にも提示できる仕組みが議論されています。つまり、「対策を実施しているつもり」から「客観的に示せる対策」へと、求められる基準が変わりつつあります。

当サービスで実施するスコアリングのメリット

私たちのアセスメントでは、この経産省の方針に基づき、お客様の現状がガイドラインにどれほど適合しているかを詳細に分析します。

• 現状の可視化：
  国の指針やベストプラクティスとの比較によるスコアリングを実施
• 客観的な裏付け：
  経営層や取引先への説明資料として活用可能
• 改善の優先順位づけ：
  スコアの低い領域を中心に、効率的な対策計画を策定

ネットワークの“可視化”を実現する Cisco ThousandEyesの活用

私たちのアセスメントにおいて、で中核となるのが Cisco ThousandEyes です。
従来のツールでは、機器の生死監視にとどまる場合がありますが、ThousandEyes は以下のような広範な可視化を実現します。

• 遅延の発生箇所を特定：
  自社、ISP、SaaS、自宅環境など、どこに要因があるのかを明確化。
• エンドツーエンドの可視化：
  ユーザーからアプリケーションまでの経路を詳細に分析。
• “体感的な問題”を数値化：
  「Wi-Fiが遅い」といった感覚的な課題をスコアとして可視化し、改善効果を定量評価。

• 課題：
  Wi-Fiが不安定で、拠点間で設定がバラバラなため運用が煩雑。
• 実施内容：
  Cisco Meraki と ThousandEyes による電波干渉・経路遅延の分析。
• 改善策：
  認証方式・チャンネル設定などの最適化、管理ダッシュボードの統合。
• 成果：
  通信速度が大幅に改善し、運用管理工数も大きく削減。

事例②：セキュリティ・スコア向上による信頼性の強化

• 課題：
  新規取引に際し、自社のセキュリティ対策状況の提示が必要。
• 実施内容：
  指針案に沿ったネットワーク・エンドポイントの評価。
• 改善策：
  多要素認証の導入、DNSセキュリティ強化などを提案。
• 成果：
  スコアが向上し、取引先への説明で信頼性が高まり、ビジネス機会創出に寄与。

レポート内容（4つの主要要素）

1. Immediate Actions（すぐできる対策）
   設定変更で改善が期待できる項目などを整理
2. Compliance Score（準拠度スコア）
   指針や業界標準に対する適合度を数値化
3. パフォーマンス分析レポート
   ThousandEyes等を使った実測ベースの詳細分析
4. 1〜3年のITロードマップ
   予算・成長計画と合わせた投資スケジュール案

まとめ：まずは“カジュアルな相談”から始めませんか？

ITインフラのアセスメントは、企業のネットワークにおける“健康診断”のような役割を果たします。