NRIセキュアテクノロジーズ(NRIセキュア)は4月13日、サイバー攻撃や内部不正などに対して、企業が自社の情報セキュリティ対策の状況を把握するための「セキュリティ対策状況可視化サービス」を提供開始した。
新サービスは、関係者へのヒアリングで現状を多角的に診断、定量的および定性的に関連データを分析し、セキュリティ投資に関しては、不備や不足の指摘だけでなく、重複の有無を評価するなど網羅的な可視化を実施する。
また、同社が国内および海外の著名なセキュリティ対策基準の要求を解釈し、継続更新する標準化フレームワークを用い、組織・拠点ごとのセキュリティレベルを横断的に評価し、標準化フレームワークを用いることで統一された基準で比較することが可能となり、自社の課題や対策すべき優先順位が可視化されるほか、国内外700社以上の対策状況や業種・規模が近い企業や同業他社などとの比較も可能となっている。
さらに、標的型攻撃、内部不正などセキュリティ上の脅威に対し、評価の対象である企業としてどこまで防御策が講じられているかを表す「耐性」を定量的に評価する。具体的には、脅威が顕在化した際の早期検出の手段、およびリスク発生時の影響を極小化させる対策の評価を行い、予防策と発生時の対応策を可視化。
そのほか、現状把握、および可視化の結果をもとに、それぞれの企業に必要なセキュリティレベルを「最低限対策すべきレベル」や「本来目指すべき対策レベル」などの形で提示する。
そのうえで、個々の企業ごとにセキュリティリスクや具体的な対策に踏み込んだ提言と会社の経営方針や事業戦略から打ち出したIT戦略と整合させつつ、実効的なセキュリティ対策について中長期のロードマップ(3~5年までの段階的な対策計画)を提示。
価格は税別で500万円~。対策状況の可視化からロードマップの提示までが提供内容となるが、同社は別料金で各社に必要なセキュリティ対策の中長期計画を確実に遂行するために、各種対策製品の導入プロジェクトを支援する業務も行うという。