株式会社エクサ（本社：横浜市、代表取締役 社長執行役員：林勇太）は2025年12月4日、企業のセキュリティ対策における弱点を可視化し、実行可能な改善計画を策定する「セキュリティロードマップ策定プログラム～EXAIST共創ブートキャンプ for セキュリティ～」の提供を開始した。同社が25年以上にわたり培ってきたセキュリティ改善の知見と経験を活かし、ユーザー企業と共に計画を構築する“共創型サービス”が特長だ。

■ 経営層と現場の“認識ギャップ”を解消

サイバー攻撃の高度化により、多くの企業で場当たり的な対策や他社事例に依存した施策が増え、経営層と現場で認識のズレが生じるケースも散見される。エクサはこうした課題に対し、企業の現状を「見える化」し、経営に直結するセキュリティ強化の第一歩を支援する必要性が高まっていると指摘する。

■ プログラムの特長

本プログラムは、エクサの専門知識とNISTサイバーセキュリティフレームワークを組み合わせた独自アセスメントを起点に、以下のステップで改善計画を策定する。

● 1. 対策状況を「見える化」

詳細なアンケートを基に組織全体のセキュリティレベルを数値化。リスクの所在や弱点を客観的に導き出す。

● 2. 対策の「優先順位付け」

リスク低減効果や依存関係を分析したうえで取り組み順を整理。「Quick Win（即効対策）」も抽出し、投資対効果を最大化する。

● 3. 実行可能な「ロードマップ策定」

規制対応や事業計画との整合性を踏まえ、短期・中期・長期の施策を段階的に整理。共創アプローチにより、机上の空論ではない実行力ある計画を構築する。

引用元記事：https://prtimes.jp/main/html/rd/p/000000427.000001318.html