- News
- サービス
DXに伴うビジネスのリスクやセキュリティを評価するサービス、NECが開始
企業がデジタルトランスフォーメーション(DX)に取り組むに当たり、ビジネスの継続性を確保できるよう、人権・プライバシーへの配慮やセキュリティなどのビジネスリスクを評価するサービスをNECが2020年9月9日に開始した。同日に発表した。
NECの「リスクハンティングサービス」は、企業がデジタルトランスフォーメーション(DX)を推進するうえでのビジネスリスクを評価し、その対策を提示するサービス。情報資産を利用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価する。
評価の対象は、データ活用における人権・プライバシーへの配慮不足によるレピュテーションリスクや、システムのセキュリティリスク、市場トレンドからみた将来的に考慮すべき懸念事項など。
セキュリティリスクについては、システムの企画・設計段階からセキュリティを確保する「セキュリティ・バイ・デザイン」の考えに則り、脆弱性診断やペネトレーションテストなどを実施し、システム全体をビジネス観点で評価する。システムやビジネスフローの脆弱性を突いた攻撃が増加していることから、これらを包括的に評価した上で、ビジネスへの影響を考慮した対策を提示する。
サービス提供に当たりNECは、多数のセキュリティ専門資格を持ち、国内外のコンテストで表彰されたスペシャリスト約100人からなるチームを構成した。プライバシーを含む、人権を尊重した事業活動を推進するNEC社内の専門組織とも連携する。
セキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止・予防・検知・復旧の各段階で、ゼロトラストモデルを実現するためのキュリティ実装とサイバーハイジーン(衛生管理)の徹底を支援していく(図2)。
NECは、リスクハンティングサービスを今後3年間で180社に導入したい考えだ。