このサービスでは、現状のシステムのリスクを分析。セキュリティリスクの全体像と危険度が高く、対応を優先すべきリスクを明らかにするとともに、セキュリティ対策を実施した際の危険度の変化を可視化する。これにより、優先順位に基づいた効率的なセキュリティ対策の実施を支援できるという。

　具体的には、同社が開発した「サイバー攻撃リスク自動診断技術」を活用して、システム上に存在する攻撃可能なルートを網羅的に検出するとともに、それぞれの危険度を可視化し、リスクの高いルートを明らかにする。分析結果については、「分析シート作成自動化技術」により列記された全攻撃ルートを、セキュリティ専門技術者が分析し、クライアントが理解しやすい形の報告書に整理して提示する。

　同社は、このサービスの特長を以下のように挙げている。

攻撃可能なルートを網羅的に検出・分析可能

　サイバー攻撃リスク自動診断技術により、実際に攻撃可能なルートを網羅的に検出・分析することが可能となる。

セキュリティ対策の効果を把握可能

　検出したすべての攻撃可能なルートに対して、対策効果を計算することにより、セキュリティ対策を実施した場合のシステム全体のリスク値の変化を可視化。対策の効果を把握することができる。これにより、セキュリティ対策を優先すべき箇所の把握や、対策の妥当性を判断することができるため、効率的なセキュリティ対策の実施が可能となる。

実環境に影響無くリスク把握が可能

　仮想モデル上でシミュレーションを実施し分析を行うため、実環境に影響無くリスク把握が可能となる。

　なお、同事業における技術開発の一部は、内閣府が進める戦略的イノベーション創造プログラム「IoT社会に対応したサイバー・フィジカル・セキュリティ」によって実施されている。