グローバルセキュリティアセスメント

昨今、本社や国内拠点のみならず海外拠点についても、現状のセキュリティレベルを可視化し、必要な対策を推進したいという企業のニーズが高まっています。しかし、本社から地理的に遠く、かつセキュリティの専任担当者を配置することが困難な海外拠点については、その状況を正確に把握することは容易ではありません。また、セキュリティ対策を実施する場合も、本社と同じレベルの対策を適用することは難しいため、どのような統制をすべきかについて悩んでいる企業も多く見受けられます。

さらに、新型コロナウイルスの感染拡大をきっかけに、グローバル企業の事業環境が大きく変化しています。社会の混乱に乗じたサイバー攻撃は後を絶たず、このような状況であっても、グローバル企業の経営において、セキュリティガバナンスが重要事項であることに変わりはありません。移動・出入国の制限措置などの影響により、人の移動を伴うアセスメント(対策状況の可視化や診断)を実施できないことが、グローバル企業のセキュリティガバナンス上の課題となっています。

概要

NRIセキュアは、これまで「セキュリティ対策状況可視化サービス」を、多くの企業に提供してきました。これを海外拠点へも、診断対象を拡充したのが本サービスです。従来、NRIセキュアのコンサルタントが現地に赴いて、担当者へのヒアリングや実機診断、現地のセキュリティ対策の推進体制および対応能力の診断を行ってきましたが、サービスレベルを維持しつつ、必要な作業をすべてリモートで実施できるよう、自動診断ツールなどの活用や、手順の見直すことで、全工程をリモートで実現することが可能となりました。準備から、アセスメントの実施、アフターフォローまでを、効率的に支援いたします。

本サービスのご提供方式は、「オンサイト」、「リモート」、またはその2つを組み合わせた方式を、お客様や社会の状況に合わせ選択することが可能です。

 

「グローバルセキュリティアセスメント」流れ

global-assessment-1

特長

Point 1:自動診断ツールの活用による作業の効率化

Webサイト群探索棚卸しサービス「GR360」や、セキュリティスコア自動算出サービス「SecurityScorecard」を使用し、各拠点のシステム上のセキュリティ対策状況について、効率的にプレアセスメントを実施し(図中②)、本アセスメントに向けた対象拠点の選定(図中③)や本アセスメント(図中⑤)でのインプットとして活用いたします。「SecurityScorecard」やWebベースのアセスメントツールである「Secure SketCH」の「タスク管理機能」「対策計画編集機能」を活用することで、各拠点の改善状況のモニタリング(図中⑧)をWeb上で実施することも可能です。

Point 2:独自フレームワークから最適なアセスメント手法を選定

アセスメントの実施には、「Secure SketCH」に加え、弊社独自アセスメントフレームワーク「NRI Secure Framework」 を用いたTV会議によるアセスメント、またはお客様のセキュリティルールをベースした独自アセスメント等複数の手法から、お客様のご要望と拠点の状況に合わせ最適なものを選択します(図中③)。

Point 3:「現物確認フレームワーク」を用いた実態把握

従来のサービスでは現地訪問の際に目視確認していた物理的対策や各種機器の操作画面などのアセスメントが不十分とならないよう、本サービスでは、過去のアセスメント実績を元に独自に作成した「現物確認フレームワーク」を使用します。このフレームワークでは事前に提出を依頼する証跡や、TV会議によるアセスメント時に画面越しの表示を依頼する操作を定義しており、限られた時間の中で必要な現物を確認し、実態把握の精度を高めることができます(図中⑤)。

Point 4:様々なニーズへ柔軟に対応可能な対策実行支援

NRIセキュアでは、情報セキュリティ専業企業として長年培った知見を元に、コンサルティングから運用監視までお客様のニーズに合わせて多種多様なソリューションを提供しております。アセスメントの結果判明した不備がお客様によって解決が難しい場合でも、経験豊富なコンサルタントが最適なソリューションを選定し、スピーディーな解決をご支援することが可能です(図中⑦)。

料金

個別見積もり