Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DX向けサービスのリスク評価や対策を支援 - NRIセキュア

NRIセキュアテクノロジーズは、企業のデジタル化を推進するIT関連サービスに対し、セキュリティ上のリスクを洗い出し、対策の立案を支援するサービスを提供開始する。

今回開始した「デジタルサービス向けリスク分析支援」は、システム開発における「RFI(情報提供依頼書)」や「RFP(提案依頼書)」で定義される「サービス仕様」に対するリスク分析を対象としたサービス。企画や要件定義の段階より、リスクの洗い出しやセキュリティ対策を提示する。

サービスモデルや仕様を踏まえ、外部提携など含む脅威を洗い出して脅威のシナリオとしてまとめ、サービスに与えるインパクトを評価。現状の対策とリスクにおけるギャップを評価する。さらに仕様へ組み込むべき事項について、予防、検知、抑止、低減などの観点から具体策を提示する。

(Security NEXT - 2019/08/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウドのリスク可視化やセキュ対策支援のコンサルサービス
キャッシュレス決済のセキュリティ評価サービス - KPMGコンサル
DRM実装の動画配信プラットフォームを提供 - エイガ・ドット・コム
独自の認定資格「認定脆弱性診断士」をスタート - GSX
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
サプライチェーンのセキュ対策評価サービスを提供 - ラックら
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
「パープルチーム」によるコンサルにも対応したペネトレサービス
組織のポリシー踏まえてテレワークリスクを可視化 - 富士通SSL
医療情報システムのセキュリティGL準拠を支援サービス