NECは9月9日、「リスクハンティングサービス」の提供を開始すると発表した。このサービスは、経営課題として対応すべきセキュリティリスクに加えて、人権やプライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し対策を提示するもの。今後3年間で180社での利用を目指す。
同時にトップクラスのセキュリティ専門家チームを立ち上げ、コンサルティング、セキュリティ実装のシステム構築(SI)サービス、運用管理を統合的で提供する。これらのサービスによって“ニューノーマル”時代に向けたデジタルトランスフォーメーション(DX)の加速に対応していくとしている。
リスクハンティングサービスの概要(出典:NEC)
リスクハンティングサービスは、人権やプライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価する。セキュリティリスクにおいても、NEC自身やユーザーのDX化で培ったセキュリティバイデザインの実績と知見を生かし、脆弱性診断やペネトレーションテスト(侵入テスト)などによってシステム全体をビジネス観点で評価していく。
これらを包括的に評価した上で、ビジネス企画やシステム設計段階からリスク低減を支援していく。例えば、正規ユーザへの「なりすまし」によりシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加していているが、こうした攻撃などについてもビジネスへの影響を考慮した対策を提示していく。
プロフェッショナルサービスの概要(出典:NEC)
リスクハンティングサービスは、多数のセキュリティ専門資格を有し、国内外のコンテストで表彰されたトップクラスの専門家、約100人で構成するチームが提供する。また、NECではセキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止、予防、検知、復旧の各段階でゼロトラストモデルを実現するためのセキュリティ実装と脆弱性を常に排除する「サイバーハイジーン」の徹底を支援する。
