NEC、企業のセキュリティ対策を支援するコンサルティングサービスを提供

日本電気株式会社（以下、NEC）は、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを本日2月21日より提供開始する。価格は200万円から（税別、リスクアセスメントサービスの場合）。

同サービスは、経済産業省と独立行政法人情報処理機構（IPA）が策定した「サイバーセキュリティ経営ガイドライン」が掲げる、経営者がセキュリティ対策を実施する責任者に指示すべき重要10項目（注）を網羅した各種コンサルティングサービスを体系化したものだ。

具体的には、NEC自身の実践経験を活かし、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援するコンサルティングサービスなどを提供。また、NEC自身の「サイバーセキュリティ経営ガイドライン」への対応実績を基に、ITシステムのみならず制御系システムを開発・運用する企業も対象にリスクを見える化し、その対策を提案する「リスクアセスメントサービス」を提供するという。

同サービスの特長は以下の通り。

経営問題として取り組むべき対策を支援するコンサルティングを提供
NEC自身が長年実践してきたセキュリティ対策の経験・ノウハウを活かし、サプライチェーンのビジネスパートナーを含めたセキュリティ管理体制の構築支援や、製品のセキュア開発・運用プロセスの整備・体制構築支援など「サイバーセキュリティ経営ガイドライン」が掲げる重要10項目を網羅した各種コンサルティングサービスを提供する。
自社でのガイドライン対応実績を基にリスクを見える化し、対策を提案
NEC自身の「サイバーセキュリティ経営ガイドライン」への対応実績を基にした独自のチェックリストを活用し、ITシステムのみならず制御系システムを開発・運用する企業も対象にインタビュー、リスク分析・評価、リスクの影響度に応じた対策の提案を行う「リスクアセスメントサービス」を提供。これにより、体制・運用・技術の観点でリスクを見える化し、優先順位を考慮して対策を図ることが可能だという。
中堅・中小企業向けに専門家が情報提供やアドバイスを実施
サプライチェーンを構成する中堅・中小企業向けに、NECソリューションイノベータやNECネクサソリューションズの専門家が平時の情報提供や課題ヒアリング・アドバイスを行う「サイバーセキュリティアドバイザリーサービス」を提供。これにより、セキュリティ人材が不足する中堅・中小企業におけるセキュリティ対策の見直し・強化を支援する。

なお、リスク分析により挙がった課題に対するアドバイスや情報提供だけでなく、NEC自身のシステム環境で運用実績のある先進的なセキュリティ製品・サービスなどを活用した具体的なセキュリティシステムの提案も可能だという。

(注)「リーダーシップの表明と体制の構築」「サイバーセキュリティリスク管理の枠組み決定」「サイバー攻撃を防ぐための事前対策」「サイバー攻撃を受けた場合に備えた準備」の4つのカテゴリからなる10項目。