NRIセキュア、「グローバルセキュリティアセスメント」のリモート提供を開始

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は2日、企業のグローバル拠点における情報セキュリティの実態を可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」において、リモートでの提供を開始すると発表した。自動診断ツール等の活用をはじめ、これまでNRIセキュアのコンサルタントが現地に赴いて実施していたアセスメントのプロセスを、リモート提供の形態に合わせて更新している。

　グローバルセキュリティアセスメントは、NRIセキュアが企業向けに提供する「セキュリティ対策状況可視化サービス」の診断内容を海外拠点向けに拡充したもの。従来は、NRIセキュアのコンサルタントが現地へ出向き、企業のセキュリティ担当者に代わって各拠点の担当者にヒアリングしたり、サーバーやネットワーク機器などの実機診断を行ったりして、現地のセキュリティ対策の推進体制および対応能力を診断してきた。

　しかし昨今では、新型コロナウイルスの感染拡大により、国内外の人の移動に制限が生じてしまっており、こうした状況下でも、平時と同様に各拠点のセキュリティ対策状況の可視化や改善計画の円滑な策定を支援するため、同サービスのリモート提供を開始するとのこと。

　具体的には、Webサイト群の探索と棚卸しを行うサービス「GR360」や、セキュリティスコアの自動算出サービス「SecurityScorecard」を利用し、各拠点のシステム上のセキュリティ対策状況について、プレアセスメントを効率的に実施。アフターフォローにおいても、セキュリティ対策実行支援プラットフォーム「Secure SketCH」のタスク管理機能や対策計画編集機能、また「SecurityScorecard」を活用することで、各拠点の改善状況のモニタリングをWeb上で完結できる。

　なおアセスメントの実施には、Secure SketCHや、NRIセキュアが策定する標準化フレームワーク「NRI Secure Framework（NSF）」、またはグローバルセキュリティアセスメントを導入する企業各社のセキュリティルールを利用するなど、複数の選択肢の中から、導入企業の要望と対象拠点の状況を考慮したうえで最適なアセスメント手法を選定するとした。

　このほか、従来は現地訪問の際にコンサルタントが目視で確認していた、物理的対策や各種機器の操作画面などについては、過去のアセスメント実績をもとにNRIセキュアが策定した「現物確認フレームワーク」を用いてアセスメントを行う。事前提出が必要な証跡や、オンライン会議の際に画面越しの表示を依頼する操作をあらかじめ定義することで、実態把握の効率と精度を高められるとのことだ。

　NRIでは、こうした仕組みにより、リモート提供でありながらも実効性のあるアセスメント準備と実施、アフターフォローまでを実施できるとアピールしている。なお、コンサルタントが現地に赴いてアセスメントを実施する方式も、引き続き提供される。