NEC、安全なDX推進に向けて「リスクハンティングサービス」を提供開始

NECは、New Normalに向けたデジタルトランスフォーメーション（DX）の加速により変化するビジネス環境において、経営課題として対応すべきセキュリティリスクに加えて、人権・プライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し対策を提示する「リスクハンティングサービス」を本日から提供開始します。またトップクラスのセキュリティスペシャリストチームを立ち上げ、コンサルティングからセキュリティ実装のシステム構築（SI）サービス、そして運用までトータルで提供し、お客様の安全なDX推進を支援していきます。

昨今、新型コロナウイルス感染症の拡大に対応するため、テレワークの導入やクラウドサービスの利用など、DX化が急速に進んでいます。このような環境下におけるシステムのセキュリティ対策として、守るべき情報資産を社内に置いてネットワークの境界で防御する従来の考え方では、安全性の担保が困難になっています。DXを安全に推進するには、情報資産と脅威が社内外に存在することを前提に、アクセスするものはすべて信頼せずに都度、認証するゼロトラストモデルの考え方を採用し、脆弱性を常に排除するサイバーハイジーン（衛生管理）の徹底が急務となっています。

一方、サービスやデータが複雑に連携してDXを実現するシステムでは、セキュリティリスクの検知に高度な専門知識や技術が求められます。また扱うデータが多様化することで、人権・プライバシーなどへの配慮不足により社会的に批判を受けるリスクもあり、対策が必要です。

このたび提供する「リスクハンティングサービス」は、人権・プライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価するものです。

またセキュリティリスクにおいても、NEC自身やお客様のDX化で培ったセキュリティ・バイ・デザインの豊富な実績と知見を活かし、脆弱性診断やペネトレーションテスト（侵入テスト）などによりシステム全体をビジネス観点で評価します。特に最近は、正規ユーザへの"なりすまし"によりシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加しています。これらを包括的に評価した上で、ビジネスへの影響を考慮した対策を提示することで、ビジネス企画やシステム設計段階からリスク低減を支援します。