別途見積もり
サイバー攻撃やセキュリティインシデントに対応するプロセスが確立されていない
企業におけるサイバーレジリエンス能力向上のため、
対象業務の可視化・選定・プロセス立案までを包括的かつ実効的に支援します
サイバー攻撃やセキュリティインシデントに対応するプロセスが確立されていない
セキュリティ専門人材が不足しており、知識やノウハウが蓄積されていない
サイバーレジリエンス能力向上サービス
昨今のサイバー攻撃の高度化、巧妙化により、企業に対してはより強固なサイバーセキュリティ体制の整備が求められています。攻撃の完全な防御は難しく、従来の防御中心のアプローチに加え、インシデント発生を前提とした対策の重要性が高まっています。サイバーレジリエンスとは、有事の際に事業の継続性を保ち、サイバー攻撃による影響を最小限に抑えるための、組織の対応力と回復力を指します。サイバーレジリエンス能力の向上は、企業の事業継続性の強化に直結します。しかし、一朝一夕には難しく、牽引するセキュリティ専門人材の育成に課題を抱える企業も少なくありません。
本サービスでは、NRIセキュアの知見に基づき、サイバーレジリエンス能力向上の対象業務の可視化・選定からプロセス立案、レジリエンス能力向上までを包括的かつ実効的に伴走型で支援します。
1
日本シーサート協議会(NCA)の「CSIRT人材の定義と確保」やENISA(欧州ネットワーク・情報セキュリティ機関)の「European Cybersecurity Skills Framework (ECSF)」等のフレームワークに、NRIセキュアの知見も加えたサイバーセキュリティ業務可視化シートを活用し、お客様の現状のサイバーセキュリティ業務の可視化、サイバーレジリエンス能力向上のための対象業務の選定、プロセス立案をご支援します。
2
対象業務に対して、NRIセキュアのコンサルタントが実際にお客様のサイバーセキュリティ体制に加わり主体的に業務を推進します。同時にOJTを通してお客様のサイバーセキュリティ専門人材の育成も行います。最終的にはお客様自身が主導して業務を推進できるように、段階的なプロセスにおいて伴走型の支援を提供します。
3
NRIセキュアはこれまでに様々な業界の企業に対して、お客様と協同でサイバーセキュリティの戦略策定から対策実行支援まで包括的に支援してきました。その中で培った知見を元に、お客様の状況に応じて柔軟にサポートを行い、着実なサイバーレジリエンス能力向上の実現が可能です。
STEP
1
業務可視化
貴社セキュリティチームが担当している業務の内容・担当・役割・スキルを調査します。
STEP
2
対象業務の選定
Step1で洗い出した業務のうち、「サイバーレジリエンス能力」向上に必要な対象業務を選定のうえ、対応優先度を設定します。
STEP
3
プロセス立案
Step2で選定した業務に対し、「サイバーレジリエンス能力」向上のためのプロセスを策定します。
STEP
4
レジリエンス能力向上
Step3で策定したプロセスに従い、貴社セキュリティチームメンバーとともに「サイバーレジリエンス能力」向上をNRIセキュアのコンサルタントが伴走しながら推進します。同時に、業務・タスク一覧や手順書も整備します。
別途見積もり
WEB会議システム(Teams等)にてヒアリングを行います。WEB会議システムの利用が難しい場合は直接お伺いしてヒアリングを行います。
ヒアリングは、1回2時間程度の打ち合わせを数回行います。ヒアリングでは、サイバーセキュリティ業務可視化シートの設問に対する回答が、想定される回答基準や実態に即しているかどうか確認させていただきます。