NEC、安全なDX推進に向けビジネスリスクを評価して対策を提示する「リスクハンティングサービス」を提供

　日本電気株式会社（以下、NEC）は9日、企業の安全なデジタルトランスフォーメーション（DX）の推進に向け、経営課題として対応すべきセキュリティリスクに加えて、人権・プライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し、対策を提示する「リスクハンティングサービス」の提供を開始した。

　NECでは、サービスやデータが複雑に連携してDXを実現するシステムでは、セキュリティリスクの検知に高度な専門知識や技術が求められるとともに、扱うデータが多様化することで、人権・プライバシーなどへの配慮不足により社会的に批判を受けるリスクもあり、対策が必要だと説明。

　提供を開始した「リスクハンティングサービス」は、人権・プライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価する。

　また、セキュリティリスクにおいても、NEC自身や顧客のDX化で培ったセキュリティ・バイ・デザインの実績と知見を活かし、脆弱性診断やペネトレーションテスト（侵入テスト）などにより、システム全体をビジネス観点で評価する。特に、最近では正規ユーザーへの“なりすまし”によりシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加しており、これらを包括的に評価した上で、ビジネスへの影響を考慮した対策を提示することで、ビジネス企画やシステム設計段階からリスク低減を支援するとしている。

　リスクハンティングサービスは、多数のセキュリティ専門資格を有し、国内外のコンテストで表彰されたトップクラスのスペシャリスト約100名で構成するチームが提供。同チームは、プライバシーを含む人権を尊重した事業活動を推進する社内の専門組織とも連携し、顧客のビジネスリスクの低減を支援することで、安全なDX推進を支援する。

　また、セキュリティ関連のコンサルティングやSIサービスを体系化して「プロフェッショナルサービス」として提供することで、抑止・予防・検知・復旧の各段階で、ゼロトラストモデルを実現するためのセキュリティ実装とサイバーハイジーンの徹底を支援する。

　NECは、リスクハンティングサービスについて、今後3年間で180社での利用を目指す。また、同サービスをはじめ、プロフェッショナルサービスの提供を通じて、ゼロトラストモデルでのセキュリティ実装を加速し、サイバー攻撃で事業活動が阻まれることのない持続可能な社会の実現に貢献していくとしている。