Security By Designの知見と先見性を持ったセキュリティスペシャリスト

本サービスの提供で重要な役割を担うのが、Security By Designの知見と市場トレンドから将来的なビジネスリスクまでを見通す先見性を持ったセキュリティスペシャリストです。CISSPやGIAC、RISSなどの高度な専門資格を保有し、セキュリティ技術を競う国内外のコンテストで、上位入賞を果たしたトップクラスの専門人材が、お客さまの安全なDX推進を支援します。
さらに、セキュリティ企業間でサイバー攻撃の脅威情報を共有する米国の非営利団体「Cyber Threat Alliance」や日本サイバー犯罪対策センター（JC3）などに参画し、積極的に外部インテリジェンスを活用するとともに、これらの活動を通して安全・安心な社会の実現にも貢献しています。

CISSP:Certified Information Systems Security Professional
GIAC:Global Information Assurance Certification
RISS:Registered Information Security Specialist （情報処理安全確保支援士）

お客さまが事業運営に集中できる、安全・安心な環境整備を支援

セキュリティ プロフェッショナルサービスでは、お客さまが安全・安心にDXを進めるために必要なセキュリティ対策を、「テクノロジー」「組織プロセス」「人材育成啓発」の3つの観点で提供しています。
高度なセキュリティ人材の確保が経営課題となっている今、NECのセキュリティスペシャリストがお客さまが事業運営に集中できる、安全・安心な環境整備を支援します。

テクノロジー

現状システムの診断・評価によるセキュリティリスクの見える化から、要件定義、Security By Designの考え方にもとづいたセキュアシステムの設計/構築、運用まで、ライフサイクルに合わせてトータルに支援します。

組織プロセス

サイバーセキュリティ経営の視点で多角的に分析しセキュリティリスクを評価します。さらに、対策のためのポリシー策定から体制・プロセス整備まで、セキュアな組織作りをサポートします。

人材育成啓発

セキュリティ実装やインシデント対応の実践力育成のためのサイバー演習/訓練から、組織内のセキュリティ意識向上のためのトレーニングを提供します。また、制御システムセキュリティ対策の技術・知識の獲得を支援する研修を提供します。

その他

SSPM（SaaS Security Posture Management）を活用したアセスメントで、SaaS設定不備によるセキュリティリスクを可視化します。さらに、可視化したセキュリティリスクの改善、および継続的な運用を含めてトータルに支援します。

事例紹介