EN

top

実効性のあるグローバルセキュリティ
ガバナンス体制の構築をトータルで支援

お問い合わせ

海外拠点におけるセキュリティ対策状況の可視化・ロードマップ策定や、各種改善対策の推進、有事の体制構築等をご支援

昨今、グローバルに高度化するサイバー攻撃の増加やサプライチェーンの複雑化等の背景から、国内拠点だけでなく海外拠点に対するセキュリティ施策の推進やガバナンス体制強化の必要性が高まっています。しかし、本社から地理的に遠く、かつセキュリティ担当者を配置することが困難な海外拠点において、現状を正確に把握・モニタリングし、必要な対策レベルを見極めた上で施策を推進することは容易ではありません。NRIセキュアでは、こうした高難易度なグローバルセキュリティガバナンス体制の構築についてもワンストップでのコンサルティングサービスをご提供しており、課題解決を全方位的にサポート可能です。

 

NRIグループのグローバルネットワーク

fig1

 

 

お客様の日本本社との連携体制の例

fig2

 

また、ともすると現地任せとなって対応がばらつきがちな拠点ごとの品質管理・課題管理等に関して、お客様の日本本社とNRIセキュアのコンサルタントが密に協議・連携を行うことで、効果的・効率的なプロジェクト運営や各種アウトプット品質の標準化を徹底できることが弊社の強みのひとつです。

グローバルセキュリティガバナンス構築支援サービスマップ

fig3

 

グローバル対応サービスのご紹介

global assess

グローバルセキュリティアセスメント

グローバルセキュリティアセスメントは、お客様の海外拠点におけるセキュリティ対策状況を、NRIセキュアのコンサルタントが評価いたします。過去の国内・海外150拠点以上の評価知見や各種自動化ツール等を活用することで、事前準備~アセスメントの実施~報告~改善ロードマップの策定を、効率的にご支援可能です。

「オンサイト」、「リモート」、またはその2つを組み合わせた方式を、お客様や社会の状況に合わせ選択します。なおリモートの場合であっても、これまで現地訪問にて目視確認していた物理的対策や各種機器の操作画面などについて、弊社独自のフレームワークを活用して証跡確認することが可能です。

hyouka

その他セキュリティ対策状況可視化サービス

各海外拠点におけるIT環境や業種、業態や委託状況等に応じて、以下のような特定の環境に特化した評価も可能です。

mid

中長期計画策定支援

セキュリティ対策の推進は、単発のアセスメントで終わるのではなく、長期的視点・計画性・継続性を持って取り組む必要があります。

中長期計画策定支援は、対策状況の可視化結果や改善ロードマップに基づいて、お客様における中長期のセキュリティ計画を検討・立案を引き続きご支援することで、絵に描いた餅とならない実効性のあるセキュリティ戦略策定に貢献します。

system

セキュリティ対策構想策定・システム化計画作成支援

ロードマップや中長期計画の策定を完了した後には、グローバル共通的な対策導入を本社主導で推進することが求められるケースが多くあります。

セキュリティ対策構想策定・システム化計画作成支援では、各種セキュリティソリューションや製品に関する最新情報を提供するとともに、ベンダーからの提案を独自の評価基準を用いて第三者目線で客観的に評価し、お客様の本社事務局のために、最適な提案の選択をご支援することが可能です。

PMO

セキュリティ対策推進PMO

NRIセキュアでは、セキュリティ対策推進PMOとして、各海外拠点の対策を推進するための課題・テーマ設定から、プロジェクト実行状況のモニタリング運用などを効果的かつ継続的にサポート可能です。

セキュリティ対策における豊富な経験を有するメンバーが現実的かつ実効的なプロジェクト推進のご支援を行います。

20211028_news_sketch_02

セキュリティ点検プラットフォーム(SecureSketCH)

定期的に自組織のセキュリティ対策状況を自己点検するための弊社独自のプラットフォーム「Secure SketCH」もご用意しております。日本語、英語、中国語(簡体字)に対応しており、これまで4,000社以上のお客様にご利用いただいています。

最新の各種ガイドラインや業種別の比較データに基づいて、グローバル拠点群のセキュリティ対策状況を継続的かつ効率的に可視化・モニタリングすることが可能です。また、これまでのオンサイト監査で発生していたコストの低減等にも貢献できます。

CSIRT

組織内CSIRT総合支援

グローバルなセキュリティマネジメントを推進する上では、平時に対策状況を可視化・モニタリングすることに加えて、万が一のインシデント発生等、有事に備えた対策を両輪で回すことが重要です。

組織内CSIRT総合支援では、企業のグローバルCSIRT体制の構築~運用~評価までの総合支援を提供します。様々なCSIRT支援の実績を踏まえ、お客様の会社の組織・人・システムに応じたグローバルCSIRTのベストフォーメーションをご提案させていただくことで、「時差」「地域差・文化の差」「距離」といった課題を乗り越えた実効性のある体制構築に貢献します。

Training

サイバー攻撃対応机上演習サービス

グローバルCSIRTを構築した後に欠かせないのが、整備した体制や文書の内容をもとに、実際にインシデント対応を行うことが出来るかどうかの確認です。

NRIセキュアでは、金融機関や製造業をはじめとする多くの企業でサイバー攻撃対応机上演習サービスを行ってきた実績を踏まえ、各種演習の計画策定、各海外拠点担当との調整、訓練の実施・評価までを支援しています。

一連のサイバー攻撃対応プロセスを経験することで、対応手順や体制に対する課題を明らかにし、グローバル全体でのサイバー攻撃対応能力の向上を実現します。