NRIセキュアテクノロジーズは、企業向けに情報セキュリティ専門家の知識を手軽に利用できる「セキュリティ・カウンセリングサービス」を9月19日より提供を開始する。
企業における情報セキュリティは、経営上の重要な課題として認識されはじめてきているとは言え、IoTやデジタルビジネスの進展といった事業環境の急速な変化、セキュリティに関わる脅威の多様化・複雑化、セキュリティ分野の人材不足。各企業がセキュリティ対策を迅速に推進していくことは困難になっているという現状をNRIセキュアテクノロジーズは指摘している。
今回同社が提供する「セキュリティ・カウンセリングサービス」は、広範な情報セキュリティ課題に対して、同社が持つナレッジで後方支援するもので、金融業界を中心に業界を横断したセキュリティコンサルティングを提供してきた同社が定額制のほかチケット制やオンライン会議など柔軟な形式も選択肢に入れて提供する点に特徴がある。
あらかじめ定めたテーマに対する情報提供と突発的な問い合わせに対する情報提供に分類され、対面式のほかオンライン会議形式、月額制/チケット制などプランにより、広範なセキュリティ課題に対する施策支援が可能になる。提供可能な範囲は、戦略、組織、技術、有事対応の大カテゴリと24テーマに分類される。
-
テーマ分類(同社資料より)
カウンセリングでは、情報セキュリティ全般を対象としており、他社で生じた被害や対処事例をはじめ、最新の脅威やその対策動向、セキュリティ対策マニュアルといった文書の雛型など、自社で入手・作成することが難しい情報を必要に応じて提供される。それらの情報に基づいて、ユーザー企業においては「セキュリティポリシーの策定」「インシデント対応プロセスの検討」など、さまざまなセキュリティ施策に活かすことが可能となる。
-
提供成果物雛形イメージ(同社資料より)
