セキュ業務のムダモレを評価、全体最適化を支援するサービス

NRIセキュアテクノロジーズは、企業における情報セキュリティ業務の全体最適化を支援する「セキュリティ業務改革支援サービス」の提供を開始した。

同サービスは、情報セキュリティ業務の「漏れ」「偏り」「無駄」を定量的、定性的に評価し、改善すべき点の抽出から対応方針の提案まで行うもの。

現行システムや業務に関するアンケート調査とヒアリングを実施し、収集した情報をもとに「漏れ」「偏り」「無駄」の観点から分析。可視化レポートを提出する。

各種ガイドラインやフレームワークを踏まえて「漏れ」によるセキュリティリスクや、「無駄」の削減であらたに得られる想定工数を示し、人員と業務量のバランスを定量的に評価して人材不足の領域についても可視化。

内製化すべき業務とアウトソースが望ましい業務など分類し、業界や業務特性を考慮しつつ、目指すべきセキュリティ業務の全体像を提案する。

（Security NEXT - 2022/08/04 ） ツイート

PR

関連記事

公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認
LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害