NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、サイバー攻撃や内部不正などに対して、企業が自社の情報セキュリティ対策の状況を把握するための「セキュリティ対策状況可視化サービス」(以下、「本サービス」)を、本日から提供開始します。
情報セキュリティ関連の事故や犯罪に関する報道の増加や、さまざまなガイドライン*1の制定などの影響で、情報セキュリティ対策を“経営課題”と位置づける企業が増えています。それに伴い、「自社の対応状況がわからない」「どこまで対策すればよいのかわからない」などの課題を抱える企業も多くなっています。また、さまざまなガイドラインやセキュリティ対策基準のうち、「何を自社のよりどころにすれば良いのか」や「自社の対策状況が正しいか分からず、第三者に評価してほしい」などと悩む声も多く聞かれます。
NRIセキュアでは、これを受けて企業が自社のセキュリティ対策状況を総合的に把握し、費用対効果の高いセキュリティ対策を立てることを目的としたコンサルティングサービスの提供を始めます。本サービスは、「現状課題の把握」「可視化」「ロードマップ作成」の3つのフェーズで構成されます(「ご参考」のフロー図を参照)。これまで多くの企業でセキュリティ対策を実施してきた蓄積や知見を元に、NRIセキュアが独自に設定した標準化フレームワークを用いることで、自社やグループ会社・海外支社のセキュリティ対策状況を網羅的・横断的に把握することが可能となります。本サービスの特長は以下の通りです。
3つの視点による可視化
多角的アプローチと網羅性
企業の情報セキュリティ対策は、技術的な要素以外に、人的・物理的・組織的など、多方面からのアプローチが必要です。関係者へのヒアリングで現状を多角的に診断し、定量的および定性的に関連データを分析します。また、セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど、網羅的な可視化を実施します。
標準化フレームワーク「NRI Secure Framework (NSF)」*2の活用
NRIセキュアが国内および海外の著名なセキュリティ対策基準*3の要求を解釈し、継続更新する標準化フレームワークを用いて、組織・拠点ごとのセキュリティレベルを横断的に評価します。標準化フレームワークを用いることで、統一された基準で比較することが可能となり、自社の課題や対策すべき優先順位が可視化されます。また、独自調査で入手した国内外700社以上*4の対策状況や、業種・規模が近い企業や同業他社などとの比較も可能です。
深刻化するサイバー攻撃に対する「耐性」を評価
標的型攻撃、内部不正などますます高まるセキュリティ上の脅威に対して、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価します。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策の評価を行い、予防策と発生時の対応策を可視化します。
各社のIT戦略と整合性のある実効的な中長期のロードマップを作成
現状把握、および可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを、“最低限対策すべきレベル”や“本来目指すべき対策レベル”などの形で提示します。その上で、個々の企業ごとにセキュリティリスクや具体的な対策に踏み込んだ提言と、その会社の経営方針や事業戦略から打ち出したIT戦略と整合させつつ、実効的なセキュリティ対策について中長期のロードマップ(3~5年までの段階的な対策計画)を提示します。
なお、本サービスでは対策状況の可視化からロードマップの提示までが提供内容となりますが、NRIセキュアは、各社で必要なセキュリティ対策の中長期計画を確実に遂行するために、各種対策製品の導入プロジェクトを支援する業務も行っています(別料金)。
「セキュリティ対策状況可視化サービス」の詳細は、以下のURLをご参照ください。
(リンク ») リンクを別ウィンドウで開きます
本サービスは国内だけでなく海外企業にも展開予定であり、2016年度に3億円の売り上げを見込んでおります。
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
*1ガイドライン:
経済産業省が情報処理推進機構(IPA)と制定した「サイバーセキュリティ経営ガイドライン」(2015年12月)や内閣サイバーセキュリティセンター(NISC)の情報セキュリティ政策会議で決定された、「重要インフラの情報セキュリティ対策に関するガイドライン」など。
*2標準化フレームワーク「NRI Secure Framework (NSF)」:
国内外の複数の機関がそれぞれ発行するセキュリティ対策基準や、NRIセキュアが企業における業務とシステムを適切に選定し、ここ数年の傾向や脅威を踏まえ、評価項目を策定したフレームワーク。既に、大手金融、運輸、製造業、エネルギー業、商社、不動産、物流業など、複数の企業にわたってセキュリティコンサルティングサービス提供に適用した実績がある。
*3セキュリティ対策基準:
「ISO/IEC 27001」、NIST(米国国立標準技術研究所)の「Cybersecurity Framework」、米国セキュリティ研究機関(SANS)の「Critical Security Controls(CSC)」や「サイバーセキュリティ経営ガイドライン」など。
*4700社以上:
NRIセキュアがコンサルティングサービスや調査を通じて統計的に対策状況を収集した社数。
ご参考
本サービス料金について
基本料金: 500万円~(税別)
ヒアリング(組織、アプリケーション、ネットワークなどの6対象)、可視化、報告作成(ロードマップ、最終報告書)を含みます
オプション料金:個別見積もりとなります
(例)
お客さま指定のヒアリング項目や基準の追加
報告書のカスタマイズ(特定の脅威シナリオ対応) など
情報セキュリティ関連の事故や犯罪に関する報道の増加や、さまざまなガイドライン*1の制定などの影響で、情報セキュリティ対策を“経営課題”と位置づける企業が増えています。それに伴い、「自社の対応状況がわからない」「どこまで対策すればよいのかわからない」などの課題を抱える企業も多くなっています。また、さまざまなガイドラインやセキュリティ対策基準のうち、「何を自社のよりどころにすれば良いのか」や「自社の対策状況が正しいか分からず、第三者に評価してほしい」などと悩む声も多く聞かれます。
NRIセキュアでは、これを受けて企業が自社のセキュリティ対策状況を総合的に把握し、費用対効果の高いセキュリティ対策を立てることを目的としたコンサルティングサービスの提供を始めます。本サービスは、「現状課題の把握」「可視化」「ロードマップ作成」の3つのフェーズで構成されます(「ご参考」のフロー図を参照)。これまで多くの企業でセキュリティ対策を実施してきた蓄積や知見を元に、NRIセキュアが独自に設定した標準化フレームワークを用いることで、自社やグループ会社・海外支社のセキュリティ対策状況を網羅的・横断的に把握することが可能となります。本サービスの特長は以下の通りです。
3つの視点による可視化
多角的アプローチと網羅性
企業の情報セキュリティ対策は、技術的な要素以外に、人的・物理的・組織的など、多方面からのアプローチが必要です。関係者へのヒアリングで現状を多角的に診断し、定量的および定性的に関連データを分析します。また、セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど、網羅的な可視化を実施します。
標準化フレームワーク「NRI Secure Framework (NSF)」*2の活用
NRIセキュアが国内および海外の著名なセキュリティ対策基準*3の要求を解釈し、継続更新する標準化フレームワークを用いて、組織・拠点ごとのセキュリティレベルを横断的に評価します。標準化フレームワークを用いることで、統一された基準で比較することが可能となり、自社の課題や対策すべき優先順位が可視化されます。また、独自調査で入手した国内外700社以上*4の対策状況や、業種・規模が近い企業や同業他社などとの比較も可能です。
深刻化するサイバー攻撃に対する「耐性」を評価
標的型攻撃、内部不正などますます高まるセキュリティ上の脅威に対して、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価します。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策の評価を行い、予防策と発生時の対応策を可視化します。
各社のIT戦略と整合性のある実効的な中長期のロードマップを作成
現状把握、および可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを、“最低限対策すべきレベル”や“本来目指すべき対策レベル”などの形で提示します。その上で、個々の企業ごとにセキュリティリスクや具体的な対策に踏み込んだ提言と、その会社の経営方針や事業戦略から打ち出したIT戦略と整合させつつ、実効的なセキュリティ対策について中長期のロードマップ(3~5年までの段階的な対策計画)を提示します。
なお、本サービスでは対策状況の可視化からロードマップの提示までが提供内容となりますが、NRIセキュアは、各社で必要なセキュリティ対策の中長期計画を確実に遂行するために、各種対策製品の導入プロジェクトを支援する業務も行っています(別料金)。
「セキュリティ対策状況可視化サービス」の詳細は、以下のURLをご参照ください。
(リンク ») リンクを別ウィンドウで開きます
本サービスは国内だけでなく海外企業にも展開予定であり、2016年度に3億円の売り上げを見込んでおります。
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
*1ガイドライン:
経済産業省が情報処理推進機構(IPA)と制定した「サイバーセキュリティ経営ガイドライン」(2015年12月)や内閣サイバーセキュリティセンター(NISC)の情報セキュリティ政策会議で決定された、「重要インフラの情報セキュリティ対策に関するガイドライン」など。
*2標準化フレームワーク「NRI Secure Framework (NSF)」:
国内外の複数の機関がそれぞれ発行するセキュリティ対策基準や、NRIセキュアが企業における業務とシステムを適切に選定し、ここ数年の傾向や脅威を踏まえ、評価項目を策定したフレームワーク。既に、大手金融、運輸、製造業、エネルギー業、商社、不動産、物流業など、複数の企業にわたってセキュリティコンサルティングサービス提供に適用した実績がある。
*3セキュリティ対策基準:
「ISO/IEC 27001」、NIST(米国国立標準技術研究所)の「Cybersecurity Framework」、米国セキュリティ研究機関(SANS)の「Critical Security Controls(CSC)」や「サイバーセキュリティ経営ガイドライン」など。
*4700社以上:
NRIセキュアがコンサルティングサービスや調査を通じて統計的に対策状況を収集した社数。
ご参考
本サービス料金について
基本料金: 500万円~(税別)
ヒアリング(組織、アプリケーション、ネットワークなどの6対象)、可視化、報告作成(ロードマップ、最終報告書)を含みます
オプション料金:個別見積もりとなります
(例)
お客さま指定のヒアリング項目や基準の追加
報告書のカスタマイズ(特定の脅威シナリオ対応) など
用語解説
*1 ガイドライン:
経済産業省が情報処理推進機構(IPA)と制定した「サイバーセキュリティ経営ガイドライン」(2015年12月)や内閣サイバーセキュリティセンター(NISC)の情報セキュリティ政策会議で決定された、「重要インフラの情報セキュリティ対策に関するガイドライン」など。
*2 標準化フレームワーク「NRI Secure Framework (NSF)」:
国内外の複数の機関がそれぞれ発行するセキュリティ対策基準や、NRIセキュアが企業における業務とシステムを適切に選定し、ここ数年の傾向や脅威を踏まえ、評価項目を策定したフレームワーク。既に、大手金融、運輸、製造業、エネルギー業、商社、不動産、物流業など、複数の企業にわたってセキュリティコンサルティングサービス提供に適用した実績がある。
*3 セキュリティ対策基準:
「ISO/IEC 27001」、NIST(米国国立標準技術研究所)の「Cybersecurity Framework」、米国セキュリティ研究機関(SANS)の「Critical Security Controls(CSC)」や「サイバーセキュリティ経営ガイドライン」など。
*4 700社以上:
NRIセキュアがコンサルティングサービスや調査を通じて統計的に対策状況を収集した社数。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
