NRIセキュア、情報セキュリティ業務の全体最適化を支援するサービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は21日、企業における情報セキュリティ業務を定量的・定性的に評価し、改善すべき点の導出や、対応方針の提案までを行う「セキュリティ業務改革支援サービス」を提供開始した。

　サービスではまず、現行のシステムやセキュリティ業務に関するアンケート調査と、担当者へのヒアリングを実施。収集した情報を元に、NRIセキュアのコンサルタントが、「漏れ（本来実施すべきセキュリティ業務に、抜け漏れが存在していないか）」「偏り（特定の領域やチームに業務が偏ることで、人材不足・余剰が生じていないか）」「無駄（セキュリティ業務を無駄なく、効率的に実施できているか）」の3つの観点で分析し、3線モデルなどの考え方を活用した「可視化レポート」を用いて報告する。

　「漏れ」によるセキュリティリスクや、「無駄」の削減で新たに得られる想定工数などを一覧化し、セキュリティ業務に携わる人数と業務量のバランスを定量的に評価することで、人材が不足している領域を明らかにする。

　さらに、業務の「偏り」に対しては、内製化すべき業務とアウトソースが望ましい業務とに分類するとともに、サービスを導入する企業の業界や業務特性を考慮しつつ、目指すべきセキュリティ業務の全体像を提案する。また、オプションサービスとして、セキュリティ業務を実施する上で必要なスキルセットを整理し、業務に従事する担当者の人材育成計画の作成にも対応する。

　サービスで用いるアンケートは、NICE Cybersecurity Workforce Framework（SP800-181）やSecBok（情報セキュリティ知識項目）など、国内外の情報セキュリティに関するガイドラインやフレームワーク、各業種固有のセキュリティ対策の最新状況を踏まえて、NRIセキュアが独自に開発。あらゆる観点からセキュリティ業務の実態を把握するとともに、自社のセキュリティレベルを社外のセキュリティ水準と照らし合わせて、実行できていない業務がないかどうかを確認し、不足部分を補完するための施策を提案できるとしている。

セキュリティ業務を評価した「可視化レポート」のイメージ