- TechRepublic Japan関連記事:SDN座談会
- 運用管理のあり方を変えるSDNは適材適所で考えるべき
- ソフトのスピード感でネットワークを制御する利点を生かす
- インフラ自動化を支えるSDN--気になるコンテナとの関係
- ネットワークからアプリケーションを理解することの重要性
NRIセキュアテクノロジーズは4月13日、サイバー攻撃や内部不正などに対して、企業が自社の情報セキュリティ対策の状況を把握するための「セキュリティ対策状況可視化サービス」を、同日より提供開始すると発表した。
費用は、ヒアリング(組織、アプリケーション、ネットワークなどの6対象)、可視化、報告作成(ロードマップ、最終報告書)を含む基本料金が500万円(税別)から、顧客指定のヒアリング項目や基準の追加、報告書のカスタマイズ(特定の脅威シナリオ対応)などはオプションとして個別見積もり。国内だけでなく海外企業にも展開し、2016年度に3億円の売り上げを見込む。
「セキュリティ対策状況可視化サービス」の実施フロー
本サービスは、「現状課題の把握」「可視化」「ロードマップ作成」の3つのフェーズで構成されている。これまでNRIセキュアが多くの企業でセキュリティ対策を実施してきた蓄積や知見を元に、独自に設定した標準化フレームワークを用いることで、自社やグループ会社・海外支社のセキュリティ対策状況を網羅的、横断的に把握することが可能になるという。
サービスの特徴は以下の通り。
3つの視点による可視化
1)多角的アプローチと網羅性
関係者へのヒアリングで現状を多角的に診断し、定量的および定性的に関連データを分析。また、セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど、網羅的な可視化を実施する。2)標準化フレームワーク「NRI Secure Framework (NSF)」の活用
NRIセキュアが国内および海外の著名なセキュリティ対策基準の要求を解釈し、継続更新する標準化フレームワークを用いて、組織・拠点ごとのセキュリティレベルを横断的に評価する。標準化フレームワークを用いることで、統一された基準で比較することが可能となり、自社の課題や対策すべき優先順位が可視化される。また、独自調査で入手した国内外700社以上の対策状況や、業種・規模が近い企業や同業他社などとの比較も可能。3)深刻化するサイバー攻撃に対する「耐性」を評価
セキュリティ上の脅威に対して、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策の評価を行い、予防策と発生時の対応策を可視化する。
アプローチ(横断的な切り口)
アプローチ(多角的な観点)
各社のIT戦略と整合性のある実効的な中長期のロードマップを作成
現状把握、および可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを、“最低限対策すべきレベル”や“本来目指すべき対策レベル”などの形で提示。その上で、個々の企業ごとにセキュリティリスクや具体的な対策に踏み込んだ提言と、その会社の経営方針や事業戦略から打ち出したIT戦略と整合させつつ、実効的なセキュリティ対策について中長期のロードマップ(3~5年までの段階的な対策計画)を提示する。なお、本サービスの提供内容は対策状況の可視化からロードマップの提示までとなっているが、NRIセキュアでは中長期ロードマップで必要となる各種対策製品の導入プロジェクトを支援する業務も行う(別料金)。
