セキュ業務のムダモレを評価、全体最適化を支援するサービス

NRIセキュアテクノロジーズは、企業における情報セキュリティ業務の全体最適化を支援する「セキュリティ業務改革支援サービス」の提供を開始した。

同サービスは、情報セキュリティ業務の「漏れ」「偏り」「無駄」を定量的、定性的に評価し、改善すべき点の抽出から対応方針の提案まで行うもの。

現行システムや業務に関するアンケート調査とヒアリングを実施し、収集した情報をもとに「漏れ」「偏り」「無駄」の観点から分析。可視化レポートを提出する。

各種ガイドラインやフレームワークを踏まえて「漏れ」によるセキュリティリスクや、「無駄」の削減であらたに得られる想定工数を示し、人員と業務量のバランスを定量的に評価して人材不足の領域についても可視化。

内製化すべき業務とアウトソースが望ましい業務など分類し、業界や業務特性を考慮しつつ、目指すべきセキュリティ業務の全体像を提案する。

（Security NEXT - 2022/08/04 ） ツイート

PR

関連記事

中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
委託調査の関連データが保存されたPCを紛失 - 埼玉県