編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

NEC、「リスクハンティングサービス」を提供--ビジネスリスクの評価と対策提示

NO BUDGET

2020-09-10 13:08

 NECは9月9日、「リスクハンティングサービス」の提供を開始すると発表した。このサービスは、経営課題として対応すべきセキュリティリスクに加えて、人権やプライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し対策を提示するもの。今後3年間で180社での利用を目指す。

 同時にトップクラスのセキュリティ専門家チームを立ち上げ、コンサルティング、セキュリティ実装のシステム構築(SI)サービス、運用管理を統合的で提供する。これらのサービスによって“ニューノーマル”時代に向けたデジタルトランスフォーメーション(DX)の加速に対応していくとしている。

リスクハンティングサービスの概要
リスクハンティングサービスの概要(出典:NEC)

 リスクハンティングサービスは、人権やプライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価する。セキュリティリスクにおいても、NEC自身やユーザーのDX化で培ったセキュリティバイデザインの実績と知見を生かし、脆弱性診断やペネトレーションテスト(侵入テスト)などによってシステム全体をビジネス観点で評価していく。

 これらを包括的に評価した上で、ビジネス企画やシステム設計段階からリスク低減を支援していく。例えば、正規ユーザへの「なりすまし」によりシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加していているが、こうした攻撃などについてもビジネスへの影響を考慮した対策を提示していく。

プロフェッショナルサービスの概要
プロフェッショナルサービスの概要(出典:NEC)

 リスクハンティングサービスは、多数のセキュリティ専門資格を有し、国内外のコンテストで表彰されたトップクラスの専門家、約100人で構成するチームが提供する。また、NECではセキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止、予防、検知、復旧の各段階でゼロトラストモデルを実現するためのセキュリティ実装と脆弱性を常に排除する「サイバーハイジーン」の徹底を支援する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]