NRIセキュアテクノロジーズは1月12日、企業の海外拠点における情報セキュリティの実態を正確に可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。
同社では、これまで「セキュリティ対策状況可視化サービス」を企業に提供しており、これを海外拠点向けに診断内容を拡充したのが新サービスとなる。
具体的には、企業のセキュリティ担当者に代わり、同社のコンサルタントが現地へ出向き、各拠点の担当者にヒアリングを実施するとともに、サーバやネットワーク機器などの実機診断や、現地のセキュリティ対策の推進体制および対応能力の診断を行う。
診断にあたり、同社独自の標準化フレームワークを用いることで、本社と同じ(比較が可能な)指標で、セキュリティ対策レベルを把握を可能としていることに加え、実機を診断するためヒアリングでは不明な実態も可視化できるという。これにより、技術的な評価にもとづく正確な情報と、ヒアリングで得た現地の実情を踏まえた、的確で具体的な施策の立案や、対策ロードマップの策定・実施につながるとしている。
なお、時間をかけずに診断を受けたい企業向けには、ヒアリングの項目を減らすなどして、それぞれのニーズに合わせ最小限で診断する「簡易診断メニュー」も用意している。新サービスの利用により、海外拠点それぞれのセキュリティレベルの向上だけではなく、国内の拠点も含めた企業グループ全体において、効果的なセキュリティ統制の推進が可能になるという。
