NECがセキュリティ対策コンサルティングサービスを提供、サイバーセキュリティ経営の観点から企業を支援

　日本電気株式会社（以下、NEC）は21日、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを、同日より提供開始すると発表した。

　本サービスは、経済産業省と独立行政法人 情報処理機構（IPA）が策定した「サイバーセキュリティ経営ガイドライン」が掲げる、経営者がセキュリティ対策を実施する責任者に指示すべき重要10項目を網羅できるよう、NECがコンサルティングサービスを体系化したもの。

　NEC自身が長年実践してきたセキュリティ対策の経験やノウハウを生かして、サプライチェーンのビジネスパートナーを含めたセキュリティ管理体制の構築支援や、製品のセキュア開発・運用プロセスの整備・体制構築支援など、各種コンサルティングサービスなどを提供するという。

　具体的なメニューとしては、例えば、サイバーセキュリティ経営ガイドライン、ISMS、CSMSなどに準拠したセキュリティ対策方針の見直し／整備支援を行う「ポリシー策定支援サービス」、Webアプリケーション、OS、ミドルウェア、データベースに潜む脆弱性の洗い出しや、問題点および対策案の提示を実施する「脆弱性診断サービス」、企業のセキュリティ管理体制、またサプライチェーンを含むセキュリティ管理体制の構築を支援する「体制・仕組み構築支援サービス」など、複数のサービスを用意する。

　また、NEC自らが同ガイドラインへ対応した実績をもとした独自のチェックリストを活用して、ITシステムのみならず、制御系システムを開発・運用する企業も対象にリスクを見える化し、その対策を提案する「リスクアセスメントサービス」もラインアップしている。このサービスを利用すると、インタビュー、リスク分析・評価、リスクの影響度に応じた対策の提案などにより、体制・運用・技術の観点でリスクを見える化し、優先順位を考慮して対策を図れるとのこと。

　加えて、サプライチェーンを構成する中堅・中小企業向けには、NECソリューションイノベータ、NECネクサソリューションズといったグループ会社の専門家が、平時の情報提供や課題ヒアリング、アドバイスを行う「サイバーセキュリティアドバイザリーサービス」を提供。セキュリティ人材が不足する中堅・中小企業向けに、セキュリティ対策の見直し・強化を支援する。

　なおNECでは、リスク分析から挙がった課題に対してのアドバイスや情報提供だけでなく、自らのシステム環境で運用実績のあるセキュリティ製品・サービスなどを活用した、具体的なセキュリティシステムの提案も可能としている。

　価格例は、リスクアセスメントサービスの場合で200万円（税別）から。NECでは、今後3年間で350社への提供を見込んでいる。