サイト内の現在位置

NEC、安全なDX推進に向けて、ビジネスリスクを評価し対策を提示する「リスクハンティングサービス」を提供開始

~トップクラスのセキュリティスペシャリストチームが支援~

2020年9月9日
日本電気株式会社

NECは、New Normalに向けたデジタルトランスフォーメーション(DX)の加速により変化するビジネス環境において、経営課題として対応すべきセキュリティリスクに加えて、人権・プライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し対策を提示する「リスクハンティングサービス」を本日から提供開始します。またトップクラスのセキュリティスペシャリストチームを立ち上げ、コンサルティングからセキュリティ実装のシステム構築(SI)サービス、そして運用までトータルで提供し、お客様の安全なDX推進を支援していきます。

昨今、新型コロナウイルス感染症の拡大に対応するため、テレワークの導入やクラウドサービスの利用など、DX化が急速に進んでいます。このような環境下におけるシステムのセキュリティ対策として、守るべき情報資産を社内に置いてネットワークの境界で防御する従来の考え方では、安全性の担保が困難になっています。DXを安全に推進するには、情報資産と脅威が社内外に存在することを前提に、アクセスするものはすべて信頼せずに都度、認証するゼロトラストモデルの考え方を採用し、脆弱性を常に排除するサイバーハイジーン(衛生管理)の徹底が急務となっています。
一方、サービスやデータが複雑に連携してDXを実現するシステムでは、セキュリティリスクの検知に高度な専門知識や技術が求められます。また扱うデータが多様化することで、人権・プライバシーなどへの配慮不足により社会的に批判を受けるリスクもあり、対策が必要です。

このたび提供する「リスクハンティングサービス」は、人権・プライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価するものです。
またセキュリティリスクにおいても、NEC自身やお客様のDX化で培ったセキュリティ・バイ・デザインの豊富な実績と知見を活かし、脆弱性診断やペネトレーションテスト(侵入テスト)などによりシステム全体をビジネス観点で評価します。特に最近は、正規ユーザへの“なりすまし"によりシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加しています。これらを包括的に評価した上で、ビジネスへの影響を考慮した対策を提示することで、ビジネス企画やシステム設計段階からリスク低減を支援します。

zoom拡大する
リスクハンティングサービスの概要

本サービスは、多数のセキュリティ専門資格(注1)を有し、国内外のコンテスト(注2)で表彰されたトップクラスのスペシャリスト約100名で構成するチームが提供します。本チームは、プライバシーを含む人権を尊重した事業活動を推進する社内の専門組織とも連携しており、お客様のビジネスリスクの低減を支援することで、安全なDX推進を支援します。
また、セキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止・予防・検知・復旧の各段階で、ゼロトラストモデルを実現するためのセキュリティ実装とサイバーハイジーンの徹底を支援します。

zoom拡大する
プロフェッショナルサービスの概要

NECは「リスクハンティングサービス」について、今後3年間で180社での利用を目指します。NECは本サービスをはじめ、プロフェッショナルサービスの提供を通じてゼロトラストモデルでのセキュリティ実装を加速し、サイバー攻撃で事業活動が阻まれることのない持続可能な社会の実現に貢献していきます。

なおNECは、現在開催中の「ITmedia Security Week 秋」(会期: 9/7(月)~11(金))の「-Day5- 9月11日 ~ビジネスリスクとセキュリティ・バイ・デザイン~」にて、リスクハンティングに関するパネルディスカッションを行います。詳細は以下URLを参照ください。
https://jpn.nec.com/cybersecurity/journal/index.html

以上

  • (注1)
    CISSP(Certified Information Systems Security Professional)、GIAC(Global Information Assurance Certification)、情報処理安全確保支援士など
  • (注2)
    SECCON2019国際大会5位、SANS THIR Summit 2019 CTF優勝、SANS Cyber Defense NetWars 2019.10優勝など

プロフェッショナルサービスについて

本件に関するお客様からのお問い合わせ先

NEC サイバーセキュリティ戦略本部
E-Mail:info@cybersecurity.jp.nec.com

Orchestrating a brighter world

NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
https://jpn.nec.com/profile/vision/