セキュ業務のムダモレを評価、全体最適化を支援するサービス

NRIセキュアテクノロジーズは、企業における情報セキュリティ業務の全体最適化を支援する「セキュリティ業務改革支援サービス」の提供を開始した。

同サービスは、情報セキュリティ業務の「漏れ」「偏り」「無駄」を定量的、定性的に評価し、改善すべき点の抽出から対応方針の提案まで行うもの。

現行システムや業務に関するアンケート調査とヒアリングを実施し、収集した情報をもとに「漏れ」「偏り」「無駄」の観点から分析。可視化レポートを提出する。

各種ガイドラインやフレームワークを踏まえて「漏れ」によるセキュリティリスクや、「無駄」の削減であらたに得られる想定工数を示し、人員と業務量のバランスを定量的に評価して人材不足の領域についても可視化。

内製化すべき業務とアウトソースが望ましい業務など分類し、業界や業務特性を考慮しつつ、目指すべきセキュリティ業務の全体像を提案する。

（Security NEXT - 2022/08/04 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査