NECは2017年2月21日、サイバーセキュリティーを経営問題と位置付けた上で企業のセキュリティー対策を支援するコンサルティングサービスを体系化したと発表した。全8サービスで構成し、同日付けで提供を開始した。価格(税別)は、リスクアセスメントサービスの場合に200万円から。販売目標は今後3年間で350社。
特徴は、経済産業省と独立行政法人情報処理機構(IPA)が2015年12月に策定した「サイバーセキュリティ経営ガイドライン」が掲げる、経営者がセキュリティー対策実施責任者に指示すべき重要な10項目を網羅していること。これらに対応した各種のコンサルティングサービスを体系化した。
具体的には、サプライチェーンを構成するパートナーを含めたセキュリティー管理体制の構築や、製品を安全に開発・運用するプロセスの整備と体制構築支援、といったコンサルティングサービスを提供する。
さらに、NEC自身の「サイバーセキュリティ経営ガイドライン」への対応実績をもとにした独自のチェックリストを活用してリスクを見える化し、リスクの影響度に応じた対策を提案する「リスクアセスメントサービス」を提供する。これにより、優先順位を考慮して対策を図れるようになる。
サプライチェーンを構成する中堅・中小企業向けには、NECソリューションイノベータやNECネクサソリューションズの専門家が平時の情報提供や課題ヒアリング・アドバイスを行う「サイバーセキュリティアドバイザリーサービス」を提供する。これにより、セキュリティー人材が不足する中堅・中小企業におけるセキュリティー対策の見直し・強化を支援する。
サービスメニュー
| サービス名 | サービス内容 |
|---|---|
| リスクアセスメントサービス | ・ITシステム、制御システムを含む脅威分析やリスクの影響度に応じた対策立案支援 |
| ポリシー策定支援サービス | ・サイバーセキュリティー経営ガイドライン、ISMS、CSMSなどに準拠したセキュリティー対策方針の見直し/整備支援 |
| 脆弱性診断サービス | ・Webアプリケーション、OS、ミドルウエア、データベースに潜む脆弱性の洗い出し ・問題点および対策案の提示 |
| 体制・仕組み構築支援サービス | ・企業のセキュリティー管理体制の構築支援 ・サプライチェーンを含むセキュリティー管理体制の構築支援 ・CSIRT構築支援 ・PSIRT(製品の脆弱性管理体制)構築支援 ・セキュア開発/運用プロセスの整備、体制構築支援 |
| 教育/人材育成支援サービス | ・サイバー演習を通じたセキュリティー対応力の向上支援 ・セキュア開発/運用の理解促進 |
| セキュリティ監査サービス | ・セキュリティー対策の適用状況の客観的な確認 |
| 認証取得支援サービス | ・ISMSやCSMS、ISO/IEC 15408などの認証取得を支援 |
| サイバーセキュリティアドバイザリーサービス | ・中堅・中小企業のCISO・CIO、その補佐役を対象に、情報提供や課題ヒアリング/アドバイスを実施 |
