NECとNECセキュリティは2024年9月30日、セキュリティコンサルティング/サービス「CISOマネジメント支援サービス」を提供開始した。戦略策定、脅威インテリジェンス、設計・運用改善、インシデント対応などを提供し、CISO(最高情報セキュリティ管理者)の業務を伴走型で支援する。価格は個別見積りで、販売目標として今後3年間で20社を掲げる。
NECとNECセキュリティが提供する「CISOマネジメント支援サービス」は、NECセキュリティのエンジニアがCISO(最高情報セキュリティ管理者)の補佐役となり、短期・中長期のセキュリティリスク管理を伴走型で支援するサービスである(図1)。
図1:セキュリティリスク管理サービス群における「CISOマネジメント支援サービス」の位置付け(出典:NEC、NECセキュリティ)拡大画像表示
ユーザー企業の保有資産に対する脅威情報や業界内でのインシデント動向について、NECのサイバー脅威分析の知見や技術を活用し、経営判断に資する高精度なサイバー脅威インテリジェンスを提供するとしている。
また、脅威に対するセキュリティ対応状況の分析、組織の成熟度評価を行い、ユーザーが目指すセキュリティレベルの達成に向けた戦略策定・計画立案を支援する。構築・運用フェーズにおいても、PMOとしてプロジェクトを推進する。
CISOの重要な役割である重大インシデント発生時の対応については、対応方針の助言や外部報告内容に対するレビューなど、ビジネス復旧の迅速化やレピュテーションリスク低減をサポートする。
なお、NECグループでは、専門的なテクニカルスキルだけでなくビジネス観点でのリスク評価ができる専門人材の育成に注力し、国際資格CISSPの取得を進めている。2024年6月時点で450人の資格保有者が在籍しているという。
「サイバー攻撃が企業の経営リスクになっている。また、米国立標準技術研究所が2024年2月に改訂したNIST Cybersecurity Framework 2.0では、セキュリティ対策要素の中心にGovern(統治)が加わり、サプライチェーンも含めた組織のリスク管理の重要性が示されるなど、CISOに求められる責務はより一層重くなっている」(NEC)
