日本情報通信、リスク分析やポリシー作成支援などで企業のセキュリティ対策を支援

　日本情報通信株式会社（NI＋C）は15日、株式会社サイバージムジャパンとパートナー基本契約を締結し、「セキュリティリスク総合分析」「セキュリティポリシー策定支援サービス」等の提供を同日より開始する。

　新サービスのうち「セキュリティリスク総合分析」は、中堅・中小企業等を対象に、セキュリティに関するガバナンスを含む総合的なリスク分析サービスを提供するもの。情報セキュリティ部門や現業部門に対して詳細なアセスメントを実施し、業界標準のリスク対策や、具体的なリスク項目およびその重大性、潜在的な被害シナリオを明確にする。また、これらの分析結果をもとに、費用対効果を考慮した対策の優先順位付けと実施計画のロードマップを、実行可能なレポート形式で提供し、セキュリティ体制の強化をサポートするとした。

セキュリティリスク総合分析サービス

セキュリティリスク総合分析サービス報告書の例

　一方の「セキュリティポリシー策定支援サービス」は、企業のセキュリティガバナンスを強化し、各種セキュリティガイドラインへの準拠を目指すもので、新規セキュリティポリシーの策定、既存のポリシーの見直し、ポリシーの種類の拡充などを支援する。策定・改訂にあたっては、利用企業の具体的なニーズに基づき、ポリシー案を作成し、レビューを重ねてブラッシュアップしていくほか、ポリシー策定後の定着化フェーズにおける、質問や疑問に対するサポートも提供する。

セキュリティポリシー策定サービス

　このほかNI＋Cでは、既知の技術を用いた侵入試験で脆弱性を検出する「ペネトレーションテスト」を実施し、企業のシステムのセキュリティを確認するサービスや、Amazon Web Services（AWS）などのクラウド環境の設定を専門家が精査する「クラウド設定診断サービス」などにより、セキュリティ強化を支援するとのことだ。

　なお、こうしたサービスの提供開始に際して、NI+Cはサイバージムジャパンとパートナー基本契約を締結。アライアンス関係をいっそう強化し、提供するサービスの質の向上と、顧客への付加価値の提供を図るとしている。