DX向けサービスのリスク評価や対策を支援 - NRIセキュア

NRIセキュアテクノロジーズは、企業のデジタル化を推進するIT関連サービスに対し、セキュリティ上のリスクを洗い出し、対策の立案を支援するサービスを提供開始する。

今回開始した「デジタルサービス向けリスク分析支援」は、システム開発における「RFI（情報提供依頼書）」や「RFP（提案依頼書）」で定義される「サービス仕様」に対するリスク分析を対象としたサービス。企画や要件定義の段階より、リスクの洗い出しやセキュリティ対策を提示する。

サービスモデルや仕様を踏まえ、外部提携など含む脅威を洗い出して脅威のシナリオとしてまとめ、サービスに与えるインパクトを評価。現状の対策とリスクにおけるギャップを評価する。さらに仕様へ組み込むべき事項について、予防、検知、抑止、低減などの観点から具体策を提示する。

（Security NEXT - 2019/08/15 ） ツイート

PR

関連記事

「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
パープルチーミングで体制評価を行うペネトレ支援サービス
金融庁ガイドラインに対応したコンサルサービス - Ridgelinez
運用改善やインシデント対応など、CISO向け支援サービス - NECら
外部委託先などを対象としたセキュリティデューデリサービス
保険料算出に「AWS Security Hub」の評価を活用 - 東京海上日動
「IaaS」や「PaaS」上の設定不備を診断するサービス