「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。
NECは2月21日、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを提供すると発表した。
同サービスは、経済産業省と独立行政法人情報処理機構(IPA)が2015年12月に策定した「サイバーセキュリティ経営ガイドライン」が掲げる、経営者がセキュリティ対策の実施責任者に指示すべき重要10項目を網羅した各種コンサルティングサービスを体系化したもの。
同社が長年実践してきたセキュリティ対策の経験やノウハウを生かし、サプライチェーンのビジネスパートナーを含めたセキュリティ管理体制の構築支援や、製品のセキュア開発、運用プロセスの整備、体制構築支援といった「サイバーセキュリティ経営ガイドライン」が掲げる重要10項目を網羅した各種コンサルティングサービスを提供するという。具体的なメニューとしては、「ポリシー策定支援サービス」「脆弱性診断サービス」など、複数のサービスを用意している(表参照)。
サービス名 | サービス内容 |
---|---|
リスクアセスメントサービス | ITシステム、制御システムを含む脅威分析やリスクの影響度に応じた対策立案支援 |
ポリシー策定支援サービス | サイバーセキュリティ経営ガイドライン、ISMS、CSMS などに準拠したセキュリティ対策、方針の見直し/整備支援 |
脆弱性診断サービス | Webアプリケーション、OS、ミドルウェア、データベースに潜む脆弱性の洗い出し |
問題点および対策案の提示 | |
体制・仕組み構築支援サービス | 企業のセキュリティ管理体制の構築支援・サプライチェーンを含むセキュリティ管理体制の構築支援 |
CSIRT構築支援 | |
PSIRT(製品の脆弱性管理体制)構築支援 | |
セキュア開発/運用プロセスの整備、体制構築支援 | |
教育/人材育成支援サービス | サイバー演習を通じたセキュリティ対応力の向上支援 |
セキュア開発/運用の理解促進 | |
セキュリティ監査サービス | セキュリティ対策の適用状況の客観的な確認 |
認証取得支援サービス | ISMSやCSMS、ISO/IEC 15408などの認証取得を支援 |
サイバーセキュリティアドバイザリーサービス | 中堅・中小企業のCISO・CIO、その補佐役を対象に、情報提供や課題ヒアリング/アドバイスを実施 |
また、同社の「サイバーセキュリティ経営ガイドライン」への対応実績を基にした独自のチェックリストを活用し、ITシステムだけでなく、制御系システムを開発・運用する企業も対象に、インタビューやリスク分析・評価によるリスクを見える化と対策を提案する「リスクアセスメントサービス」を提供するとしている。このサービスを利用すると、体制・運用・技術の観点でリスクを見える化し、優先順位を考慮して対策を図ることが可能になるという。
さらに、サプライチェーンを構成する中堅・中小企業向けに、NECソリューションイノベータやNECネクサソリューションズの専門家が平時の情報提供や課題ヒアリングし、アドバイスを行う「サイバーセキュリティアドバイザリーサービス」も提供。セキュリティ人材が不足する中堅・中小企業におけるセキュリティ対策の見直し・強化を支援するとしている。
価格は200万円(税別、リスクアセスメントサービスの場合)から。同社では、今後3年間で350社への提供を販売目標としている。
Copyright © ITmedia, Inc. All Rights Reserved.