NRIセキュアテクノロジーズは2020年9月2日、企業のグローバル拠点における情報セキュリティの実態を可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。特徴は、リモートでサービスを提供することである。国内外の移動が難しい状況下でも、各拠点のアセスメント(対策状況の可視化や診断)を円滑に実施できる。
NRIセキュアテクノロジーズの「グローバルセキュリティアセスメント」は、企業のグローバル拠点における情報セキュリティの実態を可視化し、適切な対策につなげるサービスである。リモートでサービスを提供できる(図1)。
図1:「グローバルセキュリティアセスメント」のサービスの流れ(出典:NRIセキュアテクノロジーズ)拡大画像表示
自動診断ツールなどの活用をはじめとして、これまでNRIセキュアのコンサルタントが現地に赴いて実施していたアセスメントのプロセスを、リモート提供の形態に合わせて更新した。
現地で、拠点担当者へのヒアリングや実機診断、セキュリティ対策の推進体制や対応能力の診断を行う場合と同じように、実効性のあるアセスメント準備と実施からアフターフォローまでを、リモートから実施できる。
国内外の人の移動に制限が生じている状況下でも、平時と同様に、各拠点のセキュリティ対策状況の可視化や、改善計画の円滑な策定を支援する。なお、コンサルタントが現地に赴いてアセスメントを実施する方式も、引き続き提供する。
サービスでは、Webサイト群の探索と棚卸しを行うサービス「GR360」や、セキュリティスコアの自動算出サービス「SecurityScorecard」を使用する。これにより、各拠点のシステム上のセキュリティ対策状況について、プレアセスメントを実施する。
アフターフォローに関しても、セキュリティ対策実行支援基盤「Secure SketCH」のタスク管理機能/対策計画編集機能や、SecurityScorecardを活用する。これにより、各拠点の改善状況のモニタリングをWeb上で完結させられる。
アセスメントには、Secure SketCHやNRIセキュアが策定する標準化フレームワーク「NRI Secure Framework(NSF)」、または企業各社のセキュリティルールの利用など複数の選択肢のなかから、要望と対象拠点の状況を考慮したうえで、最適なアセスメント手法を選定する。
これまで現地訪問の際にコンサルタントが目視で確認していた、物理的対策や各種機器の操作画面などについては、過去のアセスメント実績を基にNRIセキュアが独自に策定した「現物確認フレームワーク」を使ってアセスメントを行う。事前提出が必要な証跡や、オンライン会議の際に画面越しの表示を依頼する操作をあらかじめ定義することで、実態把握の効率と精度を高められる。
サービス提供の背景について同社は、昨今、新型コロナウイルス感染症の感染拡大をきっかけに、グローバル企業の事業環境が大きく変化している状況を挙げる。「移動や出入国の制限措置などによって、人の移動をともなうアセスメントを実施できないことが課題になっている」(同社)。
