NRIセキュア、「セキュリティ対策状況可視化サービス」提供開始

NO BUDGET 2016年04月14日 14時46分

  • このエントリーをはてなブックマークに追加
  • 印刷
    •
    TechRepublic Japan関連記事:SDN座談会
  1. 運用管理のあり方を変えるSDNは適材適所で考えるべき
  2. ソフトのスピード感でネットワークを制御する利点を生かす
  3. インフラ自動化を支えるSDN--気になるコンテナとの関係
  4. ネットワークからアプリケーションを理解することの重要性

 NRIセキュアテクノロジーズは4月13日、サイバー攻撃や内部不正などに対して、企業が自社の情報セキュリティ対策の状況を把握するための「セキュリティ対策状況可視化サービス」を、同日より提供開始すると発表した。

 費用は、ヒアリング(組織、アプリケーション、ネットワークなどの6対象)、可視化、報告作成(ロードマップ、最終報告書)を含む基本料金が500万円(税別)から、顧客指定のヒアリング項目や基準の追加、報告書のカスタマイズ(特定の脅威シナリオ対応)などはオプションとして個別見積もり。国内だけでなく海外企業にも展開し、2016年度に3億円の売り上げを見込む。


「セキュリティ対策状況可視化サービス」の実施フロー

 本サービスは、「現状課題の把握」「可視化」「ロードマップ作成」の3つのフェーズで構成されている。これまでNRIセキュアが多くの企業でセキュリティ対策を実施してきた蓄積や知見を元に、独自に設定した標準化フレームワークを用いることで、自社やグループ会社・海外支社のセキュリティ対策状況を網羅的、横断的に把握することが可能になるという。

サービスの特徴は以下の通り。

3つの視点による可視化

1)多角的アプローチと網羅性

 関係者へのヒアリングで現状を多角的に診断し、定量的および定性的に関連データを分析。また、セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど、網羅的な可視化を実施する。

2)標準化フレームワーク「NRI Secure Framework (NSF)」の活用

 NRIセキュアが国内および海外の著名なセキュリティ対策基準の要求を解釈し、継続更新する標準化フレームワークを用いて、組織・拠点ごとのセキュリティレベルを横断的に評価する。標準化フレームワークを用いることで、統一された基準で比較することが可能となり、自社の課題や対策すべき優先順位が可視化される。また、独自調査で入手した国内外700社以上の対策状況や、業種・規模が近い企業や同業他社などとの比較も可能。

3)深刻化するサイバー攻撃に対する「耐性」を評価

 セキュリティ上の脅威に対して、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策の評価を行い、予防策と発生時の対応策を可視化する。

アプローチ(横断的な切り口)

アプローチ(多角的な観点)

各社のIT戦略と整合性のある実効的な中長期のロードマップを作成

 現状把握、および可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを、“最低限対策すべきレベル”や“本来目指すべき対策レベル”などの形で提示。その上で、個々の企業ごとにセキュリティリスクや具体的な対策に踏み込んだ提言と、その会社の経営方針や事業戦略から打ち出したIT戦略と整合させつつ、実効的なセキュリティ対策について中長期のロードマップ(3~5年までの段階的な対策計画)を提示する。なお、本サービスの提供内容は対策状況の可視化からロードマップの提示までとなっているが、NRIセキュアでは中長期ロードマップで必要となる各種対策製品の導入プロジェクトを支援する業務も行う(別料金)。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNet Japan トップへ
  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算

CNET Japanトップストーリー

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]