■企業が抱える情報セキュリティの課題
企業の情報システムを取り巻く環境の変容やサイバー攻撃の巧妙化などを背景に、あらゆる業界・業種においてランサムウェアや不正アクセスなどによるセキュリティインシデント(事故・事案)が発生しています。
こうした状況を受け、多くの企業や団体ではセキュリティ関連のガイドラインなどを参照しながらセキュリティ対策要件を一覧化し、その対応状況を確認する「ベースライン・アプローチ」を用いた評価に取り組んでいます。しかしながら、世の中で重大なインシデントが発生した際には、具体的な脅威やリスクの観点で、自社の状況をすぐに点検したいという企業が増えています。
■本サービスの概要
本サービスは、特定の脅威に焦点を当て、自社のセキュリティ対策状況について机上評価を行うことで、脆弱性や攻撃が成立するおそれのあるシナリオを可視化します。続いて、脅威に対する企業の耐性を明らかにしたうえで、対策状況の改善策を提言します。
本サービスの主な特長は、以下の通りです。
1.他社事例を考慮した現実的なリスクシナリオを提示
セキュリティアセスメントの豊富な実績や知見を活かし、現実的なリスクシナリオを提示します。さらに、他社事例も考慮したうえで、各社にとって最適な水準かつ実効性のある対策を提案します。
2.ランサムウェア対策については2つのプランを提供
ランサムウェアを対象とした評価においては、「スタータープラン」と「アドバンスドプラン」から、自社に合ったプランを選択可能です。ランサムウェア対策をこれから始める場合と、すでに実施している対策の妥当性を評価し高度化を目指す場合、それぞれのケースに応じた評価を行うことができます(表を参照)。
表:スタータープランとアドバンスドプランの違い
|
スタータープラン |
アドバンスドプラン |
|
|
クイックに基礎的なランサムウェア対策状況を確認する場合 |
基礎的な対策状況に加えて、特に重要な環境等に対して、設計に踏み込んだ評価を行う場合 |
|
|
対象顧客(例) |
ランサムウェアに対する対策をこれから検討する/対策をし始めたばかりの企業 |
すでにランサムウェアに対する対策を実施しており、妥当性を評価したい企業 |
|
評価手法 |
包括的評価 (ランサムウェアに対する広範な対策状況の評価が可能) |
技術的な実装評価 (ランサムウェアに対する技術的な実装により踏み込んだ評価) |
|
データバックアップ等の設計レビュー |
― (インタビューベースでの評価) |
○ (インタビューに加え、設計書を査閲する評価) |
|
脅威分析レベル |
典型的な攻撃シナリオを洗い出し、分析 |
典型的な攻撃シナリオをベースに最新 |
|
実環境でのログ分析 |
○ |
○ |
なお、ランサムウェアを除くその他の脅威の評価においては、スタータープランと同様のサービス内容を提供します。
3.机上評価だけでなく実環境のログ分析にも対応(オプション)
机上評価だけでなく、実際のセキュリティ機器のログを分析し、選定した脅威に関する攻撃の兆候がないかを評価することも可能です。NRIセキュアが有するログ分析基盤を活用して、直近1か月程度のWebアクセスログ等について専門のアナリストが分析を行います。机上評価に加えて実環境における脅威状況を把握することで、評価結果の精度を高めることができます。
本サービスの詳細については、次のWebサイトをご参照ください。
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
