「セキュリティ対策状況可視化サービス」は、企業が自社のセキュリティ対策状況を総合的に把握し、費用対効果の高いセキュリティ対策を立てることを目的としたコンサルティングサービスで、「現状課題の把握」「可視化」「ロードマップ作成」の3つのフェーズで構成される。
これまで多くの企業でセキュリティ対策を実施してきた蓄積や知見を元に、NRIセキュアが独自に設定した標準化フレームワークを用いることで、自社やグループ会社・海外支社のセキュリティ対策状況を網羅的・横断的に把握することが可能になるという。サービスの特徴は次のとおり。
■3つの視点による可視化
・多角的アプローチと網羅性:企業の情報セキュリティ対策は、技術的な要素以外に、人的・物理的・組織的など、多方面からのアプローチが必要。関係者へのヒアリングで現状を多角的に診断し、定量的および定性的に関連データを分析する。また、セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど、網羅的な可視化を実施。
・標準化フレームワーク「NRI Secure Framework(NSF)」の活用:国内および海外の著名なセキュリティ対策基準の要求を解釈し、継続更新する標準化フレームワークを用いて、組織・拠点ごとのセキュリティレベルを横断的に評価。標準化フレームワークを用いることで、統一された基準で比較することが可能となり、自社の課題や対策すべき優先順位が可視化される。
・深刻化するサイバー攻撃に対する「耐性」を評価:標的型攻撃、内部不正などますます高まるセキュリティ上の脅威に対して、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策を評価し、予防策と発生時の対応策を可視化。
■各社のIT戦略と整合性のある実効的な中長期のロードマップを作成
現状把握、および可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを、「最低限対策すべきレベル"や"本来目指すべき対策レベル」などの形で提示。その上で、個々の企業ごとにセキュリティリスクや具体的な対策に踏み込んだ提言と、その会社の経営方針や事業戦略から打ち出したIT戦略と整合させつつ、実効的なセキュリティ対策について中長期のロードマップを提示。
