昨今、サイバー攻撃は巧妙化しており、企業にはサイバーセキュリティ体制の強化が求められています。しかしながら完全な防御は困難であり、従来の防御中心のアプローチに加え、インシデント発生を前提とした対策も必要となっています。
サイバーレジリエンスとは、サイバー攻撃に対する組織の対応力と回復力を指し、有事の際にもビジネスの継続性を維持し、影響を最小限に抑える能力を指します。年々激しさを増すサイバー攻撃に対して、サイバーレジリエンスの能力向上は一朝一夕には難しく、多くの企業ではセキュリティ専門人材の育成に課題を抱えています。
■本サービスの概要
本サービスは、主に以下の3つの内容から構成されます。
1.対象業務の選定
NRIセキュアの知見を集約して作成した「サイバーセキュリティ業務可視化シート」をもとに、導入企業のサイバーセキュリティ業務を可視化します。次に、サイバーレジリエンスの能力向上のために必要な業務を選定のうえ、対策優先度を設定していきます。
日本シーサート協議会の「CSIRT人材の定義と確保」[i]やENISA(欧州ネットワーク・情報セキュリティ機関)の「European Cybersecurity Skills Framework(ECSF)」[ii]等のフレームワークと、コンサルティングサービスの提供を通して培った豊富な知見を組み合わせることで、具体的に業務を可視化することができます。
2.プロセス立案
選定したサイバーセキュリティ業務に対して、サイバーレジリエンスの能力向上を実現するための具体的なプロセスを定義します。最初はNRIセキュアが主体的に対象業務をサポートしながら、OJT(職場内訓練)形式でで導入企業の人材育成を行います。最終的には導入企業の担当者が主導して業務を遂行できるように、段階的なプロセスを立案します。
さらに、組織全体のセキュリティレベル向上のために、セキュリティ人材の育成研修や、社内向けのインシデント対応訓練、標的型攻撃メール訓練なども提供可能です(オプションサービス)。
3.レジリエンスの能力向上を実現するまでコンサルタントが支援
NRIセキュアのコンサルタントが、導入企業のセキュリティ体制に加わり、定義したプロセスを伴走型で支援します。導入企業の状況に応じて柔軟にサポートを行い、サイバーレジリエンスの能力向上を着実に目指していきます。
本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)
NRIセキュアは今後も、企業・組織のサイバーレジリエンスの能力向上に向けて、さまざまな製品・サービスを順次リリースする予定です。企業がデジタル時代のサイバー脅威に対して、より一層強靭な体制を構築し、ビジネスの継続性を確保するための総合的なサポートを提供していきます。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
用語解説
[i] CSIRT人材の定義と確保:一般社団法人日本シーサート協議会のCSIRT人材WG(ワーキンググループ)が発行した資料で、CSIRTに必要な役割とスキルをベースとして、その役割毎にどのように育成していくのかという解決策、また要員不足に対しては兼任できる役割をグループ化して育成するという解決策をベストプラクティスとして集約し作成されています。
[ii] European Cybersecurity Skills Framework(ECSF):ENISA(The European Union Agency for Cybersecurity)が発行したフレームワークで、サイバーセキュリティ分野で必要とされるスキルや能力を定義し、体系化しています。
お問い合わせにつきましては発表元企業までお願いいたします。