NRIセキュア、デジタルサービスの潜在リスクを複合的に分析し、対策を支援するサービスを提供開始

 

 NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、デジタルサービスの開始を検討している企業向けに、情報セキュリティに関わる潜在的なリスクを洗い出し、その対策の立案を支援する「デジタルサービス向けリスク分析支援」(以下「本サービス」)を、本日から提供します。

 デジタルトランスフォーメーション(DX)の進展を受けて、企業はデジタル技術(1)を活用して自社のコアビジネスをデジタル化することで、競争力を高めようとする動きが加速しています。そうして生み出されるデジタルサービスのビジネスモデルや業務プロセスには、下記のような特徴があります。

  ・新しい技術やソフトウェアを採用していることが多い

  ・社内外のWebサービスやシステムとつながることが多い

  ・提供形態やビジネスモデルは多種多様、かつ関係するステークホルダーが多い

 このようにデジタルサービスは複雑な構造になりがちなため、サービスを構成する要素にセキュリティの脆弱性が潜んでいても、見落とされやすくなります。また、それを突くサイバー攻撃や不正利用が起きた場合に、利用者の安全を脅かしたり資産を毀損したりするほか、ビジネスそのものに負の影響をもたらす可能性もあります。

 デジタルサービスを安全かつスピーディに提供するためには、より早い段階でのリスク分析が有効です。具体的には、サービスの企画・要件定義の段階でリスク評価を行い、想定される脅威を洗い出した上で、それに対応するセキュリティ要件をサービスの仕様として組み込んだシステムを設計することが推奨されます(文末の「ご参考」を参照)。

 また、セキュリティの対象領域は広がっており、プライバシーや身体の安全の担保、提供サービスに対する利用者の信頼性確保などの観点からも考慮することが、求められるようになってきています(2)。

 本サービスは、企業がデジタルサービスを企画・要件定義する段階から関わり、ビジネスモデルとユースケース(ユーザーの利用事例)の観点から、デジタルサービスの脅威となりうるリスクを網羅的に洗い出し、適切なセキュリティ対策を提示するものです。具体的には、以下の3つの機能から構成されます。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0516561_01.pdf