NRI、経営層のための「デジタルレジリエンス強靭化サービス」提供へ　企業のバーチャルCISOに

　野村総合研究所（NRI）は、企業が直面するサイバーセキュリティとオペレーショナル・レジリエンス（業務の強靭性・復旧力）において、経営層が取り組むべき課題の解決を支援する「デジタルレジリエンス強靭化サービス」を、2025年7月に提供開始すると発表した。

　同サービスは、経営者の視点でリスクの可視化、計画的なリスクコントロール、組織・プロセスの最適化、ステークホルダーへの説明など、デジタルレジリエンス強靭化の支援を行うとともに、現場での着実な実行と定着を支援するものだという。

　近年、地政学リスクの高まりや、経済安全保障への対応が求められる中、デジタル主権の確立やサプライチェーン全体でのサイバーセキュリティとオペレーショナル・レジリエンスの確保が、重要な経営課題になっているという。具体的には、ランサムウェア被害時の復旧期間や、費用の長期化と高額化、システムの老朽化や複雑化による障害対応の困難化、システムの複雑化によるリリース遅延、規制違反による罰則・制裁など、リスク対応の不備が事業継続に影響を及ぼすケースが増えているとのことだ。

　経営層は直面するリスクに対して「知らなかった」では済まされず、対策および説明責任がステークホルダーから求められる。CISO（Chief Information Security Officer：最高情報セキュリティ責任者）が幅広いリスクを把握し、組織横断的に優先順位をつけてデジタルレジリエンス強靭化に取り組むことが望まれるが、多くの日本企業ではCISOが設置されていないという。また、CISOが設置されていても十分機能していない場合も含めると、組織としてリスクの全体像を把握できておらず、優先度の高いリスクへの対応が漏れているケースが相当程度あると想定されるとしている。

　同サービスはこうした背景を踏まえ、近年活用が進むAIのセキュリティ・ガバナンスのリスクを含め、CISOの観点でリスクを統合的に評価および可視化し、事業部門およびIT部門での個別活動支援に至るまで、企業のデジタルレジリエンス強靭化を一貫してサポートするという。サービスの主な支援内容は以下のとおり。

①バーチャルCISOサービス

　CISOは、経営と技術両面の幅広い知識とスキル、CEOや取締役会・株主・顧客・事業部門など社内外のステークホルダーからのプレッシャーを受けながら施策を推進する実行力と、コミュニケーション能力が求められる難易度の高いポジションだという。そこで同サービスが「バーチャルCISO」となり、経営層が以下②～⑦の各施策を推進する際の支援、社内外のステークホルダーに対するリスク説明の支援などを行うとしている。

②デジタルレジリエンス能力の現状評価・可視化支援

　企業がAI活用やDXなどの新たな取り組みを進める際は、新たに生じるリスクに加え、潜在的なリスクの発現も考慮することが必要だ。同支援はこれらのリスクに対するサイバー攻撃やIT障害など、デジタル上の脅威に対する対応力（デジタルレジリエンス能力）を評価し、課題を明確にしたうえで、対策方針を整理するとのことだ。

③ロードマップ策定支援

　デジタルレジリエンスのあるべき姿を定義した上で、サービスやシステムのリリース・更改などのイベント、組織横断での優先度を考慮し、②の対策方針を実行するロードマップ策定を支援するという。

④対策実行支援

　デジタルレジリエンス強化のため、各課題への対策実行を支援するとのこと。

⑤テスト・訓練・改善支援

　対策の妥当性を確認するためテストや訓練を実施し、評価・改善を行うという。

⑥組織設計支援

　デジタルレジリエンスを高度化するための組織やマネジメント体制の構築を支援するとしている。

⑦デジタル技術による高度化支援

　現在の業務・システムに対して、デジタル技術を活用してデジタルレジリエンスの高度化や自動化による効率化を支援するという。

【関連記事】
・NRI、BoxのEnterprise Advancedを国内で初採用　業務へのAI組み込み目指す
・NRI、業界・タスク特化型LLMの構築手法を開発　汎用モデルでは難しい専門領域へも展開
・NRIセキュア、「ゼロトラスト成熟度評価サービス」を提供開始　企業ごとの実態に合わせた対策を支援