NRIセキュア、「短期間」「低コスト」「低負荷」で情報セキュリティリスクの可視化と対策評価を行うアセスメントサービスを提供開始
PR TIMES / 2021年7月8日 14時45分
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:柿木 彰、以下「NRIセキュア」)は、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント(以下「本サービス」)」の提供を、本日開始します。
1. 本サービスの概要と開発の背景
ランサムウェア[1]や標的型攻撃などによる、セキュリティ事故が日々発生しています。リモートワークやクラウドサービスの利用拡大に伴って企業のIT環境が変化するなか、セキュリティの脅威を適切に把握するために、自社のセキュリティ対策状況の可視化・評価の実施はますます肝要になっています。
本サービスは、金融や製造、エネルギー、商社、不動産、物流、サービス業、官公庁等、200以上の企業・組織への提供実績を有する「セキュリティ対策状況可視化サービス」[2]と、1,700社以上が利用しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュア スケッチ)」[3]のそれぞれの特長を活かした新たなサービスです。
「セキュリティ対策状況可視化サービス」は、情報セキュリティに関する高度な知識を持つコンサルタントが平均4~5か月かけて、お客さまの情報システム環境に合わせて用意した評価項目を用いた評価を行い、対策実行を支援するきめ細かいコンサルティングサービスです。
もう一方の「Secure SketCH」は、企業のセキュリティ担当者がWeb上で約75の設問に回答することで、自社におけるセキュリティ対策状況を定量的に可視化し、必要な対策の把握と推進に役立てることができるサービスです。また、対策の推進状況に応じて、いつでも再評価をすることができ、無料で始められることから幅広い業種・規模の企業に利用されてきました。
両サービスとも、多くのお客さまにその有用性を評価される一方で、「第三者から評価を受けたいが、セキュリティ対策状況可視化サービスは、予算・スケジュール面で要件に合わない」、あるいは「Secure SketCHの利用と併せて、専門家にも時折相談に乗ってほしい」といったご要望をいただくこともありました。本サービスは、これら2つのサービスの特長を併せ持ち、自社のセキュリティ対策状況の第三者による評価を、企業の情報セキュリティ担当者に大きな負荷をかけることなく短期間・低コストで提供し、お客さまのご要望にお応えしていきます。
2. 本サービスの流れと特長
本サービスは、9つのステップで実施します(図を参照)。おもな流れとして、企業の情報セキュリティ担当者がSecure SketCHでアカウントを登録し設問に回答すると、NRIセキュアのコンサルタントが、選択された回答基準が実態に即しているかどうかをヒアリングして確認します(回答基準の例は「ご参考」を参照)。その後、Secure SketCHが自動で推奨する対策案にもとづき、優先度や具体的な進め方をコンサルタントが提案し、各社にとって最適な対策方針を利用企業とともに決定していきます。決定した方針をSecure SketCHに登録し、今後の状況確認に活用するほか、Secure SketCHによる評価結果とは別に、第三者による評価の結果としてコンサルタントが最終報告書を作成し、提供します。
図:ファストセキュリティアセスメントの流れ
[画像1: https://prtimes.jp/i/52432/44/resize/d52432-44-4983ca5e4c3612d6641e-0.jpg ]
本サービスの特長は、Secure SketCHのプラットフォームを活用することで、「短期間」「低コスト」「低負荷」を実現している点です。1.アカウント登録から9.最終報告書の提供までにかかる期間はおよそ2か月間で、料金は350万円(Secure SketCHのプレミアムプラン利用料金を含む)からとなります。また、情報セキュリティに関する国内外の各種ガイドラインを集約した評価項目を用いることで、導入企業の作業負荷を抑えた上で、セキュリティリスクやその対策状況を適切に可視化・評価することができます。
本サービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/fast-assessment
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
-----------------------------
[1] ランサムウェア:
PCやシステムのハードディスクドライブに保存されているファイルを、「人質」として暗号化し、復号のために被害者に金銭(ランサム=身代金)を要求するマルウェアのことです。
[2] セキュリティ対策状況可視化サービス:
NRIセキュアが長年コンサルティングで培ってきたノウハウと外部基準を踏まえて整理したフレームワーク「NRI Secure Framework」を用いて、国内外の情報セキュリティ動向に精通したセキュリティコンサルタントが自社やグループ会社などのセキュリティ対策状況を第三者的な立場で網羅的・横断的に可視化します。さらに、セキュリティリスク評価のみならず、具体的な対策に踏み込んだ提言や、セキュリティ対策に関わる中長期のロードマップ作成支援を行うことも可能です。セキュリティ対策状況可視化サービスの詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/consulting/security_visualization
[3] Secure SketCH:
Web上で約75の設問に回答することで、自社におけるセキュリティ対策の状況を定量的に可視化し、必要な対策の把握と推進に役立てることができるプラットフォーム型のサービスです。2018年4月の提供開始以来、無償プランも含め1,700以上の企業・組織に利用されており、そのうち有償プランの利用組織数は300を超え、組織の規模や業種を問わず利用されています。Secure SketCHの詳細は、次のWebサイトをご参照ください。https://www.secure-sketch.com/
【ご参考】
Secure SketCHでの設問項目と回答基準の例
[画像2: https://prtimes.jp/i/52432/44/resize/d52432-44-f8366586894f30801d7f-1.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
TIS、「Cato SASE Cloud導入・運用サービス」にActive Directoryセキュリティ強化メニューを追加
PR TIMES / 2024年9月13日 16時15分
-
NRIセキュア、「Secure SketCH」に委託先管理に最適化されたサードパーティ管理専用プランを追加
PR TIMES / 2024年9月11日 16時15分
-
金融国際情報技術展「FIT2024」にてデータの無意味化によるセキュアFATソリューションの導入事例を講演
@Press / 2024年9月11日 10時0分
-
約7割の企業で非管理端末が存在、タニウムがサイバーハイジーン調査
マイナビニュース / 2024年9月10日 16時11分
-
CERT C++ Coding Standard への対応を開始 セキュアコーディング学習プラットフォーム「Secure Code Warrior」
PR TIMES / 2024年9月8日 2時40分
ランキング
-
1テレワーク継続で「社員に優しくしたのに」不満がなくならない……企業が見落としているコト
ITmedia ビジネスオンライン / 2024年9月25日 10時10分
-
2ついに動いた!任天堂vs.パルワールド訴訟の焦点 ポケモンに酷似?協業するソニーの出方は
東洋経済オンライン / 2024年9月25日 8時0分
-
3雪印メグミルク、神戸工場閉鎖 京都に生産集約、雇用は維持
共同通信 / 2024年9月25日 14時44分
-
4野村証券が国債取引で相場操縦の疑い、課徴金2176万円を科すよう金融庁に監視委勧告
読売新聞 / 2024年9月25日 16時24分
-
5キリンは「ビールの会社」ではなくなってしまうのか…キリンHD社長が明かす健康食品「ファンケル」買収の狙い
プレジデントオンライン / 2024年9月25日 10時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください