NRIセキュア、サイバーセキュリティ対策の「効果測定」と改善提案を行うコンサルティングサービスを提供開始

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業や組織で実施されているサイバーセキュリティ対策が効果的に実施されているかどうかを測定するための、コンサルティングサービス「CIS Controls*によるサイバー攻撃対策の強化支援(以下「本サービス」)」を、本日から提供します。

従来、企業や官公庁などの組織では、どのようなサイバーセキュリティ対策を採用すべきかについて、おもに2つの手法によって検討してきました。一つ目は、セキュリティの専門家による組織内のヒアリングなどに基づく「リスク評価」で、もう一つは、Webアプリケーションやネットワーク、IoT機器などに脆弱性がないかどうかを、疑似的な攻撃を行って調べる「診断およびテスト」です。

それらの2つの手法は、それぞれ個別の基準で行われることから、「リスク評価」で発見された課題が適切に対処されたかどうかを、「診断やテスト」で確認する作業が見落とされがちでした。それが原因で、セキュリティ事故が起きてしまうケースも生じています。

米国では、数年前からセキュリティ対策が適切に実施され、サイバーセキュリティに関わるリスクが低減されていることを確認するために、「効果測定」を行うことの重要性が提唱されています。米国をはじめ世界各国で多くの企業や公的機関に採用されている、サイバーセキュリティ対策のフレームワーク「CIS Controls*」では、そのような効果測定を行うに際して有用な実施基準・実施方法が、補足資料(Measures & Metrics)としていち早く公表されました。

あわせて読みたい

ドリームニュースの記事をもっと見る 2019年3月20日のリリース記事
この記事にコメントする

\ みんなに教えてあげよう! /

ニュースアクセスランキング

ランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

新着キーワード一覧

このカテゴリーについて

注目の最新リリース情報など、競合他社の動向が分かるビジネスパーソン必見の最新ニュースを写真付きでお届けします。