EN

ニュース

NRIセキュア、「グローバルセキュリティアセスメント」サービスをリモートで提供開始~ 国内外の移動が難しい状況下でも、各拠点のアセスメントを円滑に実施 ~

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業のグローバル拠点における情報セキュリティの実態を可視化して適切な対策につなげるサービス「グローバルセキュリティアセスメント(以下「本サービス」)」のリモートでの提供を、本日開始します。

 

昨今、新型コロナウイルスの感染拡大をきっかけに、グローバル企業の事業環境が大きく変化しています。社会の混乱に乗じたサイバー攻撃が後を絶ちませんが、このような状況であっても、企業経営において、セキュリティガバナンスが重要事項であることに変わりはありません。一方で、移動や出入国の制限措置などにより、人の移動を伴うアセスメント(対策状況の可視化や診断)を実施できないことが大きな課題となっています。

国内外の人の移動に制限が生じている状況下でも、平時と同様に、各拠点のセキュリティ対策状況の可視化や、改善計画の円滑な策定を支援するため、本サービスのリモート提供を開始します。

 

  •  本サービスの概要と特長

本サービスは、自動診断ツール等の活用をはじめとして、これまでNRIセキュアのコンサルタントが現地に赴いて実施していたアセスメントのプロセスをリモート提供の形態に合わせて更新しています。これにより、現地で拠点担当者へのヒアリングや実機診断、セキュリティ対策の推進体制や対応能力の診断を行う場合と同じように、実効性のあるアセスメント準備と実施、アフターフォローまでを遠隔地から実施することが可能になりました。なお、コンサルタントが現地に赴いてアセスメントを実施する方式も、引き続き提供可能です。

本サービスのおもな特長は、以下の3点です。

1.効率的なプレアセスメント・アフターフォローの実現

Webサイト群の探索と棚卸しを行うサービス「GR360」[i]や、セキュリティスコアの自動算出サービス「SecurityScorecard」[ii]を使用することで、各拠点のシステム上のセキュリティ対策状況について、プレアセスメントを効率的に実施します。

アフターフォローにおいても、セキュリティ対策実行支援プラットフォーム「Secure SketCH」[iii]の「タスク管理機能」「対策計画編集機能」や、「SecurityScorecard」を活用することで、各拠点の改善状況のモニタリング をWeb上で完結させることが可能です。

 2.最適なアセスメント手法の選定

アセスメントの実施には、「Secure SketCH」やNRIセキュアが策定する標準化フレームワーク「NRI Secure Framework(NSF)」[iv]、または本サービスを導入する企業各社のセキュリティルールの利用など、複数の選択肢の中から、導入企業の要望と対象拠点の状況を考慮したうえで、最適なアセスメント手法を選定します。

 3.「現物確認フレームワーク」を用いた実態把握

これまで現地訪問の際にコンサルタントが目視で確認していた、物理的対策や各種機器の操作画面などについては、過去のアセスメント実績をもとにNRIセキュアが独自に策定した「現物確認フレームワーク」を使用してアセスメントを行います。事前提出が必要な証跡や、オンライン会議の際に画面越しの表示を依頼する操作をあらかじめ定義することで、実態把握の効率と精度を高めることができます。

 図:「グローバルセキュリティアセスメント」の流れ

global-assessment-1

 

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/consulting/global_assessment

 

NRIセキュアでは、コンサルティングから運用監視まで、多種多様なソリューションを提供しています。本サービスによるアセスメントの結果、判明したセキュリティ上の不備について、導入企業自身では課題の解決が難しい場合にも、さまざまなソリューションに関する知識を有するコンサルタントが最適な対策を選定・提案し、スピーディーな課題解決を支援します。

今後もNRIセキュアは、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを時代に即した形で提供し、グローバルなセキュリティガバナンスの推進およびサプライチェーンのセキュリティの向上に貢献していきます。

 

[i] GR360:
NRIセキュアが開発・提供する、Webサイト群探索棚卸しサービス。探索棚卸しのための独自技術(特許取得済)を用いたシステムにより、企業が有するすべてのWebサイトの一括棚卸しを行い、基礎的なセキュリティレベルをチェックし、報告することが可能。ご利用にあたっては別途費用が必要となります。詳細は次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/solution/websitemanage

[ii] SecurityScorecard:
サイバーセキュリティ分野で格付けサービスを行う米国SecurityScorecard, Inc.が提供するセキュリティスコア自動算出サービス。攻撃者の視点で対象のシステムを自動的に分析し、全10項目、5段階でスコアを算出。セキュリティ対策実行支援プラットフォーム「Secure SketCH」の有償プランとしてご提供します。詳細は次のWebサイトをご参照ください。https://www.secure-sketch.com/automatic-diagnosis

[iii] Secure SketCH:
NRIセキュアが開発・提供する、セキュリティ対策実行支援プラットフォーム。企業の情報セキュリティ担当者がWeb上で約80の設問に回答することで、自社のセキュリティ対策状況を定量的に可視化し、必要な対策の把握と推進に役立てることができます。詳細は次のWebサイトをご参照ください。https://www.secure-sketch.com/

[iv] NRI Secure Framework(NSF):
組織・拠点ごとに利用する情報システムや体制のセキュリティレベルを横断的に評価するために、NRIセキュアが策定した標準化フレームワーク。NSFは、NRIセキュアが長年にわたるコンサルティングで培ってきたノウハウと、国内および海外の著名なセキュリティ対策基準で掲げられている要求を解釈し、ここ数年のサイバーセキュリティトレンドや脅威の動向を踏まえて継続更新されています。金融、運輸、製造、エネルギー、商社、不動産など、多様な業界の多くの企業に対して、NSFを活用したセキュリティコンサルティングサービスの提供実績があります。詳細は次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/consulting/security_visualization

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp