NECは、New Normalに向けたデジタルトランスフォーメーション(DX)の加速により変化するビジネス環境において、経営課題として対応すべきセキュリティリスクに加えて、人権・プライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し対策を提示する「リスクハンティングサービス」を提供開始すると発表した。

またトップクラスのセキュリティスペシャリストチームを立ち上げ、コンサルティングからセキュリティ実装のシステム構築(SI)サービス、そして運用までトータルで提供し、顧客の安全なDX推進を支援していくとのことだ。

リスクハンティングサービスは、人権・プライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価するもの。

セキュリティリスクにおいては、NEC自身や顧客のDX化で培ったセキュリティ・バイ・デザインの豊富な実績と知見を活かし、脆弱性診断やペネトレーションテスト(侵入テスト)などによりシステム全体をビジネス観点で評価。

特に最近は、正規ユーザへの“なりすまし”によりシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加しているという。

これらを包括的に評価した上で、ビジネスへの影響を考慮した対策を提示することで、ビジネス企画やシステム設計段階からリスク低減を支援するとのことだ。

なお、同サービスは多数のセキュリティ専門資格を有し、国内外のコンテストで表彰されたトップクラスのスペシャリスト約100名で構成するチームが提供。

同チームは、プライバシーを含む人権を尊重した事業活動を推進する社内の専門組織とも連携しており、顧客のビジネスリスクの低減を支援することで、安全なDX推進を支援するという。

また、セキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止・予防・検知・復旧の各段階で、ゼロトラストモデルを実現するためのセキュリティ実装とサイバーハイジーンの徹底を支援するとしている。

NECは、リスクハンティングサービスについて、今後3年間で180社での利用を目指すという。

同サービスをはじめ、プロフェッショナルサービスの提供を通じてゼロトラストモデルでのセキュリティ実装を加速し、サイバー攻撃で事業活動が阻まれることのない持続可能な社会の実現に貢献していくとのことだ。