ITリスクマネジメント

近年、企業・組織の情報システム、企業が提供する製品やサービスは数えきれないリスクにさらされています。

  • 標的型攻撃やランサムウェア、DDoSなどのサイバー攻撃
  • 内部不正や紛失・盗難といった、従業員によるセキュリティ事件・事故
  • 不正アクセス、盗聴・不正中継、踏み台などの製品・サービスを狙ったサイバー攻撃
  • 地震や火災といった自然災害、大規模停電、通信障害などによるサービス停止

日々変化するリスクに対して、その発生可能性と影響度を正確に把握し適切にマネジメントすることは、事業の継続的発展ならびに競争優位性の確保にとって、必要不可欠です。

NECは、お客様にとって最適・最善なITリスクマネジメントの実現をご支援致します。

お客様の課題認識・成熟度レベルに応じたアセスメントを実施し、お客様のセキュリティ対策状況・管理レベルを見える化します
NECグループでの実践や他社導入実績を基に、お客様のセキュリティポリシーの策定・定着化をご支援します
NEC-CSIRTの運営知見や大手企業での立ち上げ実績を基に、お客様に根差したCSIRTを設計・構築します
CSIRTの早期稼働に向け、必要な業務フロー・マニュアルの整備から、担当者への教育・演習までご支援します
国内外グループ企業に展開する共通基盤の構築に向け、セキュリティ施策の導入方針、運用体制を整備します
クラウド利用拡大が求められる中、企業としてどこまでセキュイティ対策を実施すべきか、リスクアセスメントを通じて、対策方針を明確化していきます
クラウド利用におけるセキュリティリスクを考慮し、新たに設定が必要なルールや業務プロセスの策定をご支援します
実践的な“演習”を通して、関係者の理解を深め、インシデント対応力の強化を目指します
セキュリティ技術施策導入に向け、ToBeを描き、現状とのGAP・実施リスクから実現性を検証、過渡期施策や残存リスクの回避策を検討していきます
NECコンサルタントが、お客様のセキュリティ担当チームの一員としての役割を担い、お客様と一体となってセキュリティ対策の企画・推進をご支援します
ISMS認証取得のためのリスク分析や書類の作成等、時間のかかる作業をスムーズに行えるようご支援します
経験豊富なコンサルタントが、プライバシーマークの認証取得から、取得後の運用体制整備までサポートします。
各種ガイドラインをベースとした独自のチェックリストによりお客様の状況を評価、お客様に合った対策のポイントをご提案します
製品に対してセキュリティアセスメントを行い、脅威・脆弱性・セキュリティ対策をご提案します
セキュア開発・運用の適用をサポートする各種ガイド類の作成や、施策推進体制の構築を支援します
機能安全をベースにしたセキュアソフトウェアの実現を推進するための教育を実施します
製品に対するセキュリティ観点での要求分析を行い、現状の製品の脅威を識別し、脅威に対抗するためのセキュリティ対策を明確にします
重要な欠陥を可能な限り早い段階で検出できるよう、セキュア開発とテストの経験豊富な専門家がノウハウを提供します
設計・実装段階からセキュリティの作り込みができるよう、セキュアシステム開発・運用の経験豊富な専門家がノウハウを提供します
系列企業やビジネスパートナーを含むサイバーセキュリティ対策を管理するためのプロセス導入を支援します
高度な技術力を持つセキュリティエンジニアが、様々な手法を用いて擬似的な攻撃を実施することで脆弱性を洗い出し、具体的なリスク及びその対策案を提案するとともに、診断結果に基づくセキュア開発プロセス改善策を提案します
工場/制御システムのサイバーセキュリティを安全・安定操業のリスクのひとつとして捉え、CSMSの国際標準に基づいてセキュリティ強化をご支援します
NEC提供の脆弱性情報管理サービスより発信されるタイムリーな脆弱性情報を管理し、パッチ適用の要否や範囲、タイミングなどを制御するためのプロセス構築を支援します
事業の継続に脅威を脅かす危機事象に対し、業務・システムの目標復旧時間を定め、事業継続計画の策定をご支援します
BCPの実効性の検証、BCP要員の理解度向上を図るため、机上訓練や行動訓練を実施します
発生率が高く、どの地域でも甚大な被害が懸念される “地震” に特化した、BCPの策定をご支援します
近年増え続けるサイバーテロに対し、地震災害対策のBCPでは補いきれない対策や行動計画の立案、訓練をご支援します
複数の事業を持つ大企業様向けに、効率よくBCPを展開してくための企画、推進をご支援します
お客様のIT拠点被災による業務停止の影響を分析し、最適なリカバリープランの策定をご支援します

お問い合わせ