セキュリティ NEC

NECの新サービスにみる「セキュリティリスクマネジメントの重要性」

本連載では、筆者が「気になるIT」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、NECの「サイバー攻撃ルート診断サービス」を取り上げる。

 本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、NECが提供する「サイバー攻撃ルート診断サービス」を取り上げる。

NECが提供開始した「サイバー攻撃ルート診断サービス」とは

 NECは先頃、システムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス」を提供開始すると発表した。

 新サービスは、現状のシステムのリスク分析を実施し、セキュリティリスクの全体像と危険度が高く対応を優先すべきリスクを明らかにするとともに、セキュリティ対策を実施した際の危険度の変化を可視化。これにより、優先順位に基づいた効率的なセキュリティ対策の実施を支援するものである。(図1

編集部おすすめの関連記事

図1:サイバー攻撃ルート診断サービスの概要(出典:NEC) 図1:サイバー攻撃ルート診断サービスの概要(出典:NEC)
※クリックすると拡大画像が見られます

 昨今では、新型コロナウイルスの感染拡大に対応するため、テレワークの導入やクラウドサービスの利用が急速に進んでいる。一方で、サイバー攻撃による被害が深刻化しており、情報漏えいをはじめとしたセキュリティリスクへの対応が事業継続のための経営課題となっている。

 セキュリティリスクへの対応を素早く正確に、かつ効率的に行うためには、システムに内在するリスクとその危険度を理解し、対策の効果や妥当性を判断できることが求められる。

 新サービスは、NECが開発した「サイバー攻撃リスク自動診断技術」を活用し、従来の製品、サービスでは難しかった、システム上に存在する実際に攻撃可能なルートを網羅的に検出するとともに、それぞれの危険度を可視化し、リスクの高いルートを明らかにする。なお、サイバー攻撃リスク自動診断技術とは、シミュレーションによりシステムのサイバー攻撃リスクを自動診断する技術のことである。

 分析結果については、これもNECが開発した「分析シート作成自動化技術」により列記された全攻撃ルートをセキュリティ専門技術者が分析し、顧客が理解しやすい形の報告書に整理して提示する。なお、分析シート作成自動化技術とは、制御システムのセキュリティに関するリスクアセスメントと分析シート作成を自動化する技術のことである。

 NECはこれらの技術について2019年から先行して複数の顧客と検証を進めており、リスク分析や対策効果可視化の有用性を確認しているという。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]