株式会社クオーレ(東京都大田区)
発表日: 2026年5月27日
ISMSリスクアセスメントをはじめて担当する方でも自力で進められるクラウド型リスクアセスメントSaaS「Cuoreリスクアセスメント」、一般公開開始
株式会社クオーレ(本社: 東京都大田区、代表取締役: 阿部 秀嗣)は、ISO 27001(ISMS)に準拠したリスクアセスメント業務を支援するクラウドサービス「Cuoreリスクアセスメント」の一般公開を本日より開始しました。
背景 — なぜISMSのリスクアセスメントは進まないのか
ISO 27001の認証取得・維持において、リスクアセスメントは最重要プロセスのひとつです。しかし「どこから手をつければいいかわからない」「脅威や脆弱性の洗い出し方がわからない」など、担当者の多くが着手段階でつまずくのが実情です。
専門家やコンサルタントへの依頼はコストがかかり、特に中小企業にとっては大きな負担になっています。「Cuoreリスクアセスメント」は、こうした課題に対し「専門知識がなくても、自力でリスクアセスメントを完走できる」ツールとして開発されました。
当社は自社でISO 27001認証を取得するとともに、東証プライム上場の大手電機メーカーのセキュリティ内部監査を20年以上にわたり継続受託してきた実績を持ちます。その現場経験で培ったリスクアセスメントの知見を、誰もが使えるサービスとして体系化したのが「Cuoreリスクアセスメント」です。
サービスの特徴
1. 2つのアプローチに対応
情報資産から脅威・脆弱性を特定する資産ベースアプローチと、「ランサムウェア攻撃により○○が起きる」のように事象起点でリスクを捉える事象ベースアプローチを両方サポート。組織の状況に合わせた方法でアセスメントを進められます。
2. コンテナ管理による重複作業の排除
同じSaaSやサーバー上にある複数の資産をまとめて「コンテナ」として管理。コンテナ単位で対策を設定することで、同じ対策を資産ごとに繰り返し入力する手間を大幅に削減します。
3. リスク分析から対策・残留リスク管理まで一気通貫
リスクの特定 → リスク分析(発生可能性 × 影響度)→ リスク評価 → 対策の設定 → 残留リスク値の記録まで、アセスメントのすべての工程をひとつのサービス上で完結できます。ISO 27001の管理策(Annex A)との対応づけにも対応する予定にしています。
4. AIによるガイド・提案機能
コンテナ名・資産種別をもとに、典型的な脅威・脆弱性・対策候補をAIが提案。ゼロから考える必要なく、チェックして選ぶだけでアセスメントを前に進められます。
料金プラン
本日の一般公開時点では、Freeプランのみを提供します。まずは実際に使っていただき、品質を確認したうえで、順次有料プランを公開する予定です。
| プラン | 月額 | 資産・事象の登録 | メンバー招待 |
|---|---|---|---|
| Free | 無料 | 各10件まで | 不可 |
| Basic(近日公開) | 500円〜 | 無制限 | 可能(1名ごとに500円) |
提供開始日・URL
- 提供開始日: 2026年5月27日
- サービスURL: https://ra.cuore-cloud.com/
【本件に関するお問い合わせ】
- 株式会社クオーレ 担当: 佐藤
- TEL: 03-3730-2441
- Email: press@cuore.jp
コメントを残す