[新製品・サービス]

企業のセキュリティ対策状況を可視化―NRIセキュア

2016年4月14日(木)IT Leaders編集部

NRIセキュアテクノロジーズ(NRIセキュア)は2016年4月13日、サイバー攻撃や内部不正などに対して、企業が自社の情報セキュリティ対策の状況を把握するための「セキュリティ対策状況可視化サービス」の提供を開始したと発表した。

 「セキュリティ対策状況可視化サービス」は、企業が自社のセキュリティ対策状況を総合的に把握し、費用対効果の高いセキュリティ対策を立てられるように支援するコンサルティングサービスで、「現状課題の把握」「可視化」「ロードマップ作成」の3つのフェーズで構成されている。

 まずはヒアリングシートを関係者に提示し、その結果からヒアリング対象を決定する。対象者へのヒアリングを実施して現状課題を把握、速報版を作成、提供する。

 次の可視化は、3つの視点で行われる。第1の視点では、関係者へのヒアリング結果から現状を多角的に診断し、定量的および定性的に関連データを分析する。セキュリティ投資に関しては、不備や不足の指摘に加え、重複の有無の評価など網羅的に可視化する。

 第2の視点では、NRIセキュアが独自に設定した標準化フレームワーク「NRI Secure Framework(NSF)」を用いて、自社やグループ会社、海外支社のセキュリティ対策状況を網羅的、横断的に把握する。NSFは、NRIセキュアが国内および海外の著名なセキュリティ対策基準の要求を解釈し、継続更新する標準化フレームワーク。統一した基準で比較することで、自社の課題や対策すべき優先順位を可視化できる。また、同社が独自調査で入手した国内外700社以上の対策状況や、業種・規模が近い企業や同業他社などとの比較も可能になる。

 第3の視点では、標的型攻撃、内部不正などのセキュリティ上の脅威に対して、企業としてどこまで防御策が講じられているかを定量的に評価する。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策の評価を行い、予防策と発生時の対応策を可視化する。

 現状把握および可視化の結果を基に、それぞれの企業に必要なセキュリティレベルを、「最低限対策すべきレベル」や「本来目指すべき対策レベル」などの形で提示する。その上で、セキュリティリスクと具体的な対策に踏み込んだ提言を行い、その会社の経営方針や事業戦略から打ち出したIT戦略と整合させた、実効的なセキュリティ対策について中長期のロードマップ(3~5年までの段階的な対策計画)を提示する。別途、中長期計画を確実に遂行するための各種セキュリティ対策製品の導入支援(別料金)も行う。

 セキュリティ対策状況可視化サービスの価格は、ヒアリング・可視化・報告作成を含む基本料金が500万円(税別)から。ユーザー指定のヒアリング項目や基準の追加や、特定の脅威シナリオ対応といった報告書のカスタマイズなどのオプションは、個別見積になる。

 NRIセキュアは、国内企業に加え海外企業へも展開を予定していて、2016年度に3億円の売上を目標にする。

関連記事

企業のセキュリティ対策状況を可視化―NRIセキュアNRIセキュアテクノロジーズ(NRIセキュア)は2016年4月13日、サイバー攻撃や内部不正などに対して、企業が自社の情報セキュリティ対策の状況を把握するための「セキュリティ対策状況可視化サービス」の提供を開始したと発表した。

PAGE TOP