DXに伴うビジネスのリスクやセキュリティを評価するサービス、NECが開始

　NECの「リスクハンティングサービス」は、企業がデジタルトランスフォーメーション（DX）を推進するうえでのビジネスリスクを評価し、その対策を提示するサービス。情報資産を利用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価する。

図1：「リスクハンティングサービス」はビジネスの継続に関わるリスクの対策を掲示する

　評価の対象は、データ活用における人権・プライバシーへの配慮不足によるレピュテーションリスクや、システムのセキュリティリスク、市場トレンドからみた将来的に考慮すべき懸念事項など。

　セキュリティリスクについては、システムの企画・設計段階からセキュリティを確保する「セキュリティ・バイ・デザイン」の考えに則り、脆弱性診断やペネトレーションテストなどを実施し、システム全体をビジネス観点で評価する。システムやビジネスフローの脆弱性を突いた攻撃が増加していることから、これらを包括的に評価した上で、ビジネスへの影響を考慮した対策を提示する。

　サービス提供に当たりNECは、多数のセキュリティ専門資格を持ち、国内外のコンテストで表彰されたスペシャリスト約100人からなるチームを構成した。プライバシーを含む、人権を尊重した事業活動を推進するNEC社内の専門組織とも連携する。

　セキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止・予防・検知・復旧の各段階で、ゼロトラストモデルを実現するためのキュリティ実装とサイバーハイジーン（衛生管理）の徹底を支援していく（図2）。

図2：セキュリティプロフェッショナルサービスの概要

　NECは、リスクハンティングサービスを今後3年間で180社に導入したい考えだ。