セキュリティ業務の負担が増える
一方で、人材は不足している
セキュリティ業務改革支援サービス
業務上の「漏れ」「偏り」「無駄」の可視化と 人材不足の解消で、
セキュリティレベルの維持・向上を目指す
業務上の「漏れ」「偏り」「無駄」の可視化と 人材不足の解消で、
セキュリティレベルの維持・向上を目指す
セキュリティ業務の負担が増える
一方で、人材は不足している
本来実施すべきセキュリティ業務に
抜け漏れがないか不安
特定の領域やチームに業務が偏って
いないか、可視化したい
セキュリティ業務改革支援サービスは、業務の「漏れ」「偏り」「無駄」を定量的・定性的に評価し、改善すべき点の導出や、対応方針を提案を行います
現行のシステムやセキュリティ業務に関するアンケート調査と、担当者へのヒアリングを行い、収集した情報をもとに、NRIセキュアのコンサルタントが以下の3つの観点で分析します。
図:セキュリティ業務を評価した「可視化レポート」のイメージ
1
「漏れ」によるセキュリティリスクや、「無駄」の削減で新たに得られる想定工数などを一覧化し、セキュリティ業務に携わる人数と業務量のバランスを定量的に評価することで、人材が不足している領域を明らかにします。
さらに、業務の「偏り」に対しては、内製化すべき業務とアウトソースが望ましい業務とに分類するとともに、本サービスを導入する企業の業界や業務特性を考慮しつつ、目指すべきセキュリティ業務の全体像を提案します。また、オプションサービスとして、セキュリティ業務を実施する上で必要なスキルセットを整理し、業務に従事する担当者の人材育成計画を作成することも可能です。
2
情報セキュリティ業務に精通したコンサルタントが、導入企業のセキュリティ業務に対して想定される工数を試算し、現在の工数がその想定を超過していないかを定量的に評価します。さらに、担当者のセキュリティに関する業務経験や資格情報等を参考に、効率的かつ効果的に業務を実施できているか等の分析も行います。
これらの分析結果を用いて、改善すべき業務やあるべき人材戦略を明確化することで、全体最適なセキュリティ業務改革や組織改革につなげることができます。
3
本サービスで用いるアンケートは、NICE Cybersecurity Workforce Framework(SP800-181)やSecBok(情報セキュリティ知識項目)等、国内外の情報セキュリティに関するガイドラインやフレームワーク、各業種固有のセキュリティ対策の最新状況を踏まえてNRIセキュアが独自に開発したものです。
あらゆる観点からセキュリティ業務の実態を把握できるだけでなく、自社のセキュリティレベルを社外のセキュリティ水準と照らし合わせて、実行が不足している業務がないかどうかを確認し、不足部分を補完するための施策を提案することが可能です。
STEP
1
現状のセキュリティ業務の把握
現行のシステムやセキュリティ業務に関するアンケート調査と、担当者へのヒアリングで情報を収集
STEP
2
セキュリティ業務の可視化
NRIセキュアのコンサルタントがセキュリティ業務の「漏れ」「偏り」「無駄」の観点で分析、「可視化レポート」を作成し、報告
STEP
3
(オプション)目指すべき体制の策定
目指すべき体制案を提示、最終報告書を作成
例:セキュリティ業務を実施する上で必要なスキルセットを整理し、業務に従事する担当者の人材育成計画を作成する
見直しをするセキュリティ業務の対象領域や、オプションの追加などにもよりますが、4カ月~5カ月程度の期間でご支援をさせていただきます。なお、本サービスでは業務の担当者様へのヒアリングを行うため、ご担当者様の状況に応じて、支援期間が想定よりも長くなる可能性もございます。
これまでセキュリティ対策を実施され、第三者的な評価などを通じてセキュリティレベルを向上させている中で、セキュリティ業務の効率化や改善を行いたいと考えている企業様を対象としたサービスです。
なお、セキュリティ対策に関してご不安な場合は、以下のサービスの活用もあわせてご検討ください。