サイト内の現在位置

NECとNECセキュリティ、伴走型での「CISOマネジメント支援サービス」の提供開始

高精度なサイバー脅威インテリジェンス提供や戦略策定、設計・運用改善、インシデント対応など、セキュリティリスクマネジメントを継続的にサポート

2024年9月30日
日本電気株式会社

NECとNECセキュリティは、データ起点での継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス(注1)」を強化し、セキュリティ経営における課題解決を伴走型で支援する「CISOマネジメント支援サービス」を2024年9月30日より提供開始します。

近年、経済利得を目的としたサイバー攻撃のビジネス化による被害金額拡大や、AI活用による攻撃の巧妙化など、サイバー攻撃が企業にとって大きな経営リスクとなっています。また、2024年2月に改訂された「NIST Cybersecurity Framework 2.0」(注2)では、セキュリティ対策要素の中心に「Govern(統治)」が追加され、サプライチェーンも含めた組織のリスクマネジメントの重要性が示されるなど、CISOに求められる責務はより一層重くなっています。

本サービスでは、NECセキュリティの専門家が、CISOの補佐役として、NECのグローバル含めたセキュリティ経営の実践で培った知見を活かし、セキュリティリスクマネジメントにおける短期および中長期サイクルでの全体最適化を伴走型で支援します。

具体的には、お客様保有資産に対する脅威情報やお客様の業界内でのインシデント動向について、NECが持つサイバー脅威分析の知見や技術を活用し、経営判断に資する高精度なサイバー脅威インテリジェンスを提供します(注3)。さらに、脅威に対するセキュリティ対応状況の分析、組織の成熟度評価を行い、お客様が目指すセキュリティレベルの達成に向けた戦略策定・計画立案を支援し、構築・運用フェーズにおいてもPMOとしてプロジェクトを推進します。
また、CISOの重要な役割の一つである重大インシデント発生時の対応についても、対応方針の助言や外部報告内容に対するレビューなど、ビジネス復旧の迅速化、レピュテーションリスク低減をサポートします。

【サービス名、販売価格、販売目標】
サービス名:データドリブンサイバーセキュリティサービス
      CISOマネジメント支援サービス
販売価格 :個別見積
販売目標 :今後3年間で20社

NECグループでは、専門的なテクニカルスキルだけでなくビジネス観点でのリスク評価ができる専門人材の育成に注力し、国際資格CISSP(注4)の取得を進めており、450名の資格保有者(2024年6月時点)が在籍しています。
また、2024年4月より、NECセキュリティに専門人材を結集し、サイバーセキュリティ事業拡大に向けた体制強化を行い、今後も最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。

NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値提供モデルを「BluStellar(ブルーステラ)」(注5)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。

なお、NECとNECセキュリティは本サービスを「CEATEC 2024」(会期:2024年10月15日(火)~18日(金) 会場:幕張メッセ 国際展示場 展示ホール4)にて展示します。

以上

関連情報

データドリブンサイバーセキュリティサービス メニュー一覧
https://jpn.nec.com/cybersecurity/service/data-driven-cybersecurity/menu/index.html

PR TIMES プレスリリースはこちら