メルマガはこちらから

PAGE
TOP

NRIセキュア、「短期間」「低コスト」「低負荷」で情報セキュリティリスクの可視化と対策評価を行うアセスメントサービスを提供開始

PR TIMES

NRIセキュアテクノロジーズ
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:柿木 彰、以下「NRIセキュア」)は、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント(以下「本サービス」)」の提供を、本日開始します。


1. 本サービスの概要と開発の背景

ランサムウェア[1]や標的型攻撃などによる、セキュリティ事故が日々発生しています。リモートワークやクラウドサービスの利用拡大に伴って企業のIT環境が変化するなか、セキュリティの脅威を適切に把握するために、自社のセキュリティ対策状況の可視化・評価の実施はますます肝要になっています。

本サービスは、金融や製造、エネルギー、商社、不動産、物流、サービス業、官公庁等、200以上の企業・組織への提供実績を有する「セキュリティ対策状況可視化サービス」[2]と、1,700社以上が利用しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュア スケッチ)」[3]のそれぞれの特長を活かした新たなサービスです。

「セキュリティ対策状況可視化サービス」は、情報セキュリティに関する高度な知識を持つコンサルタントが平均4~5か月かけて、お客さまの情報システム環境に合わせて用意した評価項目を用いた評価を行い、対策実行を支援するきめ細かいコンサルティングサービスです。

もう一方の「Secure SketCH」は、企業のセキュリティ担当者がWeb上で約75の設問に回答することで、自社におけるセキュリティ対策状況を定量的に可視化し、必要な対策の把握と推進に役立てることができるサービスです。また、対策の推進状況に応じて、いつでも再評価をすることができ、無料で始められることから幅広い業種・規模の企業に利用されてきました。

両サービスとも、多くのお客さまにその有用性を評価される一方で、「第三者から評価を受けたいが、セキュリティ対策状況可視化サービスは、予算・スケジュール面で要件に合わない」、あるいは「Secure SketCHの利用と併せて、専門家にも時折相談に乗ってほしい」といったご要望をいただくこともありました。本サービスは、これら2つのサービスの特長を併せ持ち、自社のセキュリティ対策状況の第三者による評価を、企業の情報セキュリティ担当者に大きな負荷をかけることなく短期間・低コストで提供し、お客さまのご要望にお応えしていきます。

2. 本サービスの流れと特長

本サービスは、9つのステップで実施します(図を参照)。おもな流れとして、企業の情報セキュリティ担当者がSecure SketCHでアカウントを登録し設問に回答すると、NRIセキュアのコンサルタントが、選択された回答基準が実態に即しているかどうかをヒアリングして確認します(回答基準の例は「ご参考」を参照)。その後、Secure SketCHが自動で推奨する対策案にもとづき、優先度や具体的な進め方をコンサルタントが提案し、各社にとって最適な対策方針を利用企業とともに決定していきます。決定した方針をSecure SketCHに登録し、今後の状況確認に活用するほか、Secure SketCHによる評価結果とは別に、第三者による評価の結果としてコンサルタントが最終報告書を作成し、提供します。

図:ファストセキュリティアセスメントの流れ


本サービスの特長は、Secure SketCHのプラットフォームを活用することで、「短期間」「低コスト」「低負荷」を実現している点です。1.アカウント登録から9.最終報告書の提供までにかかる期間はおよそ2か月間で、料金は350万円(Secure SketCHのプレミアムプラン利用料金を含む)からとなります。また、情報セキュリティに関する国内外の各種ガイドラインを集約した評価項目を用いることで、導入企業の作業負荷を抑えた上で、セキュリティリスクやその対策状況を適切に可視化・評価することができます。

本サービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/fast-assessment

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

-----------------------------
[1] ランサムウェア:
PCやシステムのハードディスクドライブに保存されているファイルを、「人質」として暗号化し、復号のために被害者に金銭(ランサム=身代金)を要求するマルウェアのことです。

[2] セキュリティ対策状況可視化サービス:
NRIセキュアが長年コンサルティングで培ってきたノウハウと外部基準を踏まえて整理したフレームワーク「NRI Secure Framework」を用いて、国内外の情報セキュリティ動向に精通したセキュリティコンサルタントが自社やグループ会社などのセキュリティ対策状況を第三者的な立場で網羅的・横断的に可視化します。さらに、セキュリティリスク評価のみならず、具体的な対策に踏み込んだ提言や、セキュリティ対策に関わる中長期のロードマップ作成支援を行うことも可能です。セキュリティ対策状況可視化サービスの詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/consulting/security_visualization

[3] Secure SketCH:
Web上で約75の設問に回答することで、自社におけるセキュリティ対策の状況を定量的に可視化し、必要な対策の把握と推進に役立てることができるプラットフォーム型のサービスです。2018年4月の提供開始以来、無償プランも含め1,700以上の企業・組織に利用されており、そのうち有償プランの利用組織数は300を超え、組織の規模や業種を問わず利用されています。Secure SketCHの詳細は、次のWebサイトをご参照ください。https://www.secure-sketch.com/


【ご参考】

Secure SketCHでの設問項目と回答基準の例