PR

 NECは2020年9月9日、企業の情報システムを評価し、DX(デジタルトランスフォーメーション)推進時のリスクとその対策を提示する「リスクハンティングサービス」を開始した。情報システムのセキュリティーリスクに加えて、人権やプライバシーへの配慮不足などを含めた総合的なリスクを評価する。

 同サービスは、企業が情報資産を利活用する上で想定されるリスクをビジネスプランや仕様書、システム設計図などを参照して評価する。ほかにもセキュリティー専門資格などを有する約100人のチームが脆弱性診断やペネトレーションテスト(侵入テスト)を実施する。

 最近では正規ユーザーになりすまし、システムやビジネスフローの脆弱性を突いた攻撃が増加している。同サービスを利用すれば、これらを包括的に評価してビジネスへの影響を考慮した対策を提示できるという。これによりビジネス企画やシステム設計段階からリスク低減を支援する。