NECは9月9日、セキュリティリスクや人権・プライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し対策を提示する「リスクハンティングサービス」を提供開始した。また、セキュリティスペシャリストチームを立ち上げ、コンサルティングからセキュリティ実装のシステム構築(SI)サービス、運用までトータルで提供する。今後、3年間で180社で新サービスの利用を目指す。
-
リスクハンティングサービスの概要
昨今、新型コロナウイルス感染症の拡大に対応するため、テレワークの導入やクラウドサービスの利用など、デジタルトランスフォーメーション(DX)化が急速に進んでおり、このような環境下におけるシステムのセキュリティ対策として、情報資産を社内に置いてネットワークの境界で防御する従来の考え方では、安全性の担保が困難になっている。
DXを推進するには、情報資産と脅威が社内外に存在することを前提に、アクセスするものはすべて信頼せずに都度、認証するゼロトラストモデルの考え方を採用し、脆弱性を常に排除するサイバーハイジーン(衛生管理)の徹底が急務だと指摘。
一方、サービスやデータが複雑に連携してDXを実現するシステムでは、セキュリティリスクの検知に高度な専門知識や技術が求められるほか、扱うデータが多様化することで人権・プライバシーなどへの配慮不足により、社会的に批判を受けるリスクもあり、対策が必要だという。
今回、提供開始する新サービスは、人権・プライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価するものとなる。
また、セキュリティリスクにおいても、脆弱性診断やペネトレーションテスト(侵入テスト)などによりシステム全体をビジネス観点で評価。特に正規ユーザへのなりすましによるシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加していることから、これらを包括的に評価した上でビジネスへの影響を考慮した対策を提示することで、ビジネス企画やシステム設計段階からリスク低減を支援する。
新サービスは、スペシャリスト約100人で構成するチームが提供し、チームはプライバシーを含む人権を尊重した事業活動を推進する社内の専門組織とも連携しており、ビジネスリスクの低減を支援することで、DX推進を支援する。
さらに、セキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止・予防・検知・復旧の各段階で、ゼロトラストモデルを実現するためのセキュリティ実装とサイバーハイジーンの徹底を支援する考えだ。
-
プロフェッショナルサービスの概要
