NRIセキュア、サイバー攻撃に対する組織の耐性強化を支援する「サイバーレジリエンス能力向上サービス」を提供開始
PR TIMES2024年5月23日(木)13時46分
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、企業や組織におけるサイバー攻撃への耐性強化を目的とした「サイバーレジリエンス能力向上サービス(以下、本サービス)」の提供を、本日開始します。本サービスは、サイバー攻撃への耐性(レジリエンス)に必要なセキュリティ関連業務の可視化から、業務プロセスの立案と導入までを、NRIセキュアのコンサルタントが企業の情報セキュリティ担当者に伴走しながら支援するものです。
■サイバーレジリエンスに関する課題
昨今、サイバー攻撃は巧妙化しており、企業にはサイバーセキュリティ体制の強化が求められています。しかしながら完全な防御は困難であり、従来の防御中心のアプローチに加え、インシデント発生を前提とした対策も必要となっています。
サイバーレジリエンスとは、サイバー攻撃に対する組織の対応力と回復力を指し、有事の際にもビジネスの継続性を維持し、影響を最小限に抑える能力を指します。年々激しさを増すサイバー攻撃に対して、サイバーレジリエンスの能力向上は一朝一夕には難しく、多くの企業ではセキュリティ専門人材の育成に課題を抱えています。
■本サービスの概要
本サービスは、主に以下の3つの内容から構成されます。
1.対象業務の選定
NRIセキュアの知見を集約して作成した「サイバーセキュリティ業務可視化シート」をもとに、導入企業のサイバーセキュリティ業務を可視化します。次に、サイバーレジリエンスの能力向上のために必要な業務を選定のうえ、対策優先度を設定していきます。
日本シーサート協議会の「CSIRT人材の定義と確保」[i]やENISA(欧州ネットワーク・情報セキュリティ機関)の「European Cybersecurity Skills Framework(ECSF)」[ii]等のフレームワークと、コンサルティングサービスの提供を通して培った豊富な知見を組み合わせることで、具体的に業務を可視化することができます。
2.プロセス立案
選定したサイバーセキュリティ業務に対して、サイバーレジリエンスの能力向上を実現するための具体的なプロセスを定義します。最初はNRIセキュアが主体的に対象業務をサポートしながら、OJT(職場内訓練)形式でで導入企業の人材育成を行います。最終的には導入企業の担当者が主導して業務を遂行できるように、段階的なプロセスを立案します。
さらに、組織全体のセキュリティレベル向上のために、セキュリティ人材の育成研修や、社内向けのインシデント対応訓練、標的型攻撃メール訓練なども提供可能です(オプションサービス)。
3.レジリエンスの能力向上を実現するまでコンサルタントが支援
NRIセキュアのコンサルタントが、導入企業のセキュリティ体制に加わり、定義したプロセスを伴走型で支援します。導入企業の状況に応じて柔軟にサポートを行い、サイバーレジリエンスの能力向上を着実に目指していきます。
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/cyber-resilience
NRIセキュアは今後も、企業・組織のサイバーレジリエンスの能力向上に向けて、さまざまな製品・サービスを順次リリースする予定です。企業がデジタル時代のサイバー脅威に対して、より一層強靭な体制を構築し、ビジネスの継続性を確保するための総合的なサポートを提供していきます。
[i] CSIRT人材の定義と確保:一般社団法人日本シーサート協議会のCSIRT人材WG(ワーキンググループ)が発行した資料で、CSIRTに必要な役割とスキルをベースとして、その役割毎にどのように育成していくのかという解決策、また要員不足に対しては兼任できる役割をグループ化して育成するという解決策をベストプラクティスとして集約し作成されています。
[ii] European Cybersecurity Skills Framework(ECSF):ENISA(The European Union Agency for Cybersecurity)が発行したフレームワークで、サイバーセキュリティ分野で必要とされるスキルや能力を定義し、体系化しています。
■サイバーレジリエンスに関する課題
昨今、サイバー攻撃は巧妙化しており、企業にはサイバーセキュリティ体制の強化が求められています。しかしながら完全な防御は困難であり、従来の防御中心のアプローチに加え、インシデント発生を前提とした対策も必要となっています。
サイバーレジリエンスとは、サイバー攻撃に対する組織の対応力と回復力を指し、有事の際にもビジネスの継続性を維持し、影響を最小限に抑える能力を指します。年々激しさを増すサイバー攻撃に対して、サイバーレジリエンスの能力向上は一朝一夕には難しく、多くの企業ではセキュリティ専門人材の育成に課題を抱えています。
■本サービスの概要
本サービスは、主に以下の3つの内容から構成されます。
1.対象業務の選定
NRIセキュアの知見を集約して作成した「サイバーセキュリティ業務可視化シート」をもとに、導入企業のサイバーセキュリティ業務を可視化します。次に、サイバーレジリエンスの能力向上のために必要な業務を選定のうえ、対策優先度を設定していきます。
日本シーサート協議会の「CSIRT人材の定義と確保」[i]やENISA(欧州ネットワーク・情報セキュリティ機関)の「European Cybersecurity Skills Framework(ECSF)」[ii]等のフレームワークと、コンサルティングサービスの提供を通して培った豊富な知見を組み合わせることで、具体的に業務を可視化することができます。
2.プロセス立案
選定したサイバーセキュリティ業務に対して、サイバーレジリエンスの能力向上を実現するための具体的なプロセスを定義します。最初はNRIセキュアが主体的に対象業務をサポートしながら、OJT(職場内訓練)形式でで導入企業の人材育成を行います。最終的には導入企業の担当者が主導して業務を遂行できるように、段階的なプロセスを立案します。
さらに、組織全体のセキュリティレベル向上のために、セキュリティ人材の育成研修や、社内向けのインシデント対応訓練、標的型攻撃メール訓練なども提供可能です(オプションサービス)。
3.レジリエンスの能力向上を実現するまでコンサルタントが支援
NRIセキュアのコンサルタントが、導入企業のセキュリティ体制に加わり、定義したプロセスを伴走型で支援します。導入企業の状況に応じて柔軟にサポートを行い、サイバーレジリエンスの能力向上を着実に目指していきます。
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/cyber-resilience
NRIセキュアは今後も、企業・組織のサイバーレジリエンスの能力向上に向けて、さまざまな製品・サービスを順次リリースする予定です。企業がデジタル時代のサイバー脅威に対して、より一層強靭な体制を構築し、ビジネスの継続性を確保するための総合的なサポートを提供していきます。
[i] CSIRT人材の定義と確保:一般社団法人日本シーサート協議会のCSIRT人材WG(ワーキンググループ)が発行した資料で、CSIRTに必要な役割とスキルをベースとして、その役割毎にどのように育成していくのかという解決策、また要員不足に対しては兼任できる役割をグループ化して育成するという解決策をベストプラクティスとして集約し作成されています。
[ii] European Cybersecurity Skills Framework(ECSF):ENISA(The European Union Agency for Cybersecurity)が発行したフレームワークで、サイバーセキュリティ分野で必要とされるスキルや能力を定義し、体系化しています。
「サイバー攻撃」をもっと詳しく
「サイバー攻撃」のニュース
-
JAXAに昨年から複数回のサイバー攻撃 「然るべきタイミングで説明したい」6月21日13時15分
-
JAXAにサイバー攻撃 昨年以降、外部機関の情報流出か6月21日12時24分
-
JAXAにサイバー攻撃、情報流出・不正閲覧の可能性…メーカー・研究機関の内容も含む恐れ6月21日11時38分
-
米自動車ソフトCDKに2日連続サイバー攻撃、全米ディーラーに影響6月21日9時34分
-
サイバー攻撃者がT-Mobileを侵害したと主張、T-Mobileは否定6月21日9時21分
-
安保理、サイバー攻撃議論 北朝鮮の核開発資金遮断へ6月21日0時20分
-
AMD、サイバー攻撃を受けてデータが漏洩した疑念について言及 - 報道6月20日15時9分
-
「ニコニコ生放送(Re:仮)」公開 3日で構築、「一時停止中の間、ユーザーの皆さんが集まる場所を」6月19日20時54分
-
【東芝】「東芝グループ サイバーセキュリティ報告書2024」の発行について6月18日18時1分
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意6月18日11時31分