NRIセキュア、企業向け「セキュリティ対策状況可視化サービス」を提供開始

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は13日、サイバー攻撃や内部不正などに対して、企業が自社の情報セキュリティ対策の状況を把握するためのコンサルティングサービス「セキュリティ対策状況可視化サービス」の提供を開始した。

　サービスは、「現状課題の把握」「可視化」「ロードマップ作成」の3つのフェーズで構成。これまで多くの企業でセキュリティ対策を実施してきた蓄積や知見を元に、NRIセキュアが独自に設定した標準化フレームワークを用いることで、企業やグループ会社・海外支社のセキュリティ対策状況を網羅的・横断的に把握することが可能となる。

　関係者へのヒアリングで現状を多角的に診断するとともに、定量的および定性的に関連データを分析。セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど、網羅的な可視化を実施する。

　NRIセキュアが国内および海外の著名なセキュリティ対策基準の要求を解釈し、継続更新する標準化フレームワーク「NRI Secure Framework」を用いて、組織・拠点ごとのセキュリティレベルを横断的に評価。標準化フレームワークを用いることで、統一された基準で比較することが可能となり、自社の課題や対策すべき優先順位が可視化される。また、独自調査で入手した国内外700社以上の対策状況や、業種・規模が近い企業や同業他社などとの比較も行える。

　また、標的型攻撃や内部不正などのセキュリティ上の脅威に対して、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価。脅威が顕在化した際の早期検出の手段、リスク発生時の影響を極小化させる対策の評価を行い、予防策と発生時の対応策を可視化する。

　こうした現状把握と可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを、“最低限対策すべきレベル”や“本来目指すべき対策レベル”などの形で提示。その上で、個々の企業ごとにセキュリティリスクや具体的な対策に踏み込んだ提言と、その会社の経営方針や事業戦略から打ち出したIT戦略と整合させつつ、実効的なセキュリティ対策について中長期のロードマップ（3～5年までの段階的な対策計画）を提示する。

　サービスは対策状況の可視化からロードマップの提示までが提供内容となるが、NRIセキュアでは各社で必要なセキュリティ対策の中長期計画を確実に遂行するために、各種対策製品の導入プロジェクトを支援する業務も行う（別料金）。

　サービスの基本料金は500万円（税別）から。NRIセキュアでは、サービスを国内だけでなく海外企業にも展開し、2016年度に3億円の売上を見込むとしている。