starthome-logo 無料ゲーム
starthome-logo

NRIセキュア、デジタルサービスの潜在リスクを複合的に分析し、対策を支援するサービスを提供開始


NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、デジタルサービスの開始を検討している企業向けに、情報セキュリティに関わる潜在的なリスクを洗い出し、その対策の立案を支援する「デジタルサービス向けリスク分析支援」(以下「本サービス」)を、本日から提供します。

デジタルトランスフォーメーション(DX)の進展を受けて、企業はデジタル技術(1)を活用して自社のコアビジネスをデジタル化することで、競争力を高めようとする動きが加速しています。そうして生み出されるデジタルサービスのビジネスモデルや業務プロセスには、下記のような特徴があります。

・新しい技術やソフトウェアを採用していることが多い
・社内外のWebサービスやシステムとつながることが多い
・提供形態やビジネスモデルは多種多様、かつ関係するステークホルダーが多い

このようにデジタルサービスは複雑な構造になりがちなため、サービスを構成する要素にセキュリティの脆弱性が潜んでいても、見落とされやすくなります。また、それを突くサイバー攻撃や不正利用が起きた場合に、利用者の安全を脅かしたり資産を毀損したりするほか、ビジネスそのものに負の影響をもたらす可能性もあります。

デジタルサービスを安全かつスピーディに提供するためには、より早い段階でのリスク分析が有効です。具体的には、サービスの企画・要件定義の段階でリスク評価を行い、想定される脅威を洗い出した上で、それに対応するセキュリティ要件をサービスの仕様として組み込んだシステムを設計することが推奨されます(文末の「ご参考」を参照)。
また、セキュリティの対象領域は広がっており、プライバシーや身体の安全の担保、提供サービスに対する利用者の信頼性確保などの観点からも考慮することが、求められるようになってきています(2)。

本サービスは、企業がデジタルサービスを企画・要件定義する段階から関わり、ビジネスモデルとユースケース(ユーザーの利用事例)の観点から、デジタルサービスの脅威となりうるリスクを網羅的に洗い出し、適切なセキュリティ対策を提示するものです。具体的には、以下の3つの機能から構成されます。

1.サービス仕様・ビジネスモデルの把握と脅威の洗い出し
対象となるデジタルサービスのビジネスモデルや仕様、外部との提携先も含めた全体像を把握します。その上で、悪意者がどのような目的や手法でサービスを悪用しようとするのかを洗い出し、それらの行為の難易度や類似の事例を踏まえて、様々な悪用の形態を「脅威シナリオ」としてまとめ、各シナリオが当該デジタルサービスに対してどれほどのインパクトを持つかを評価します。

2.ユースケース(ユーザーの利用事例)に基づく脅威の洗い出し
分析対象となるデジタルサービスが持つ特有のユースケースに重点をおいて、悪用された場合のあらゆるリスクを洗い出します。その中から、実際に起きる可能性の高いリスクのメカニズムを分析し、当該リスクと現在の対策とのギャップを評価します。

3.脅威シナリオに対する対応策の立案・提示
作成した脅威シナリオをもとに、デジタルサービスの仕様にセキュリティ対策として組み込むべき事項を、対応方針として提示します。また、各対応方針について、脅威の「予防」「検知」「抑止」「低減」等の採るべき具体策を提示します。

図:デジタルサービスが抱えるリスクに対する、NRIセキュアのソリューションの全体像

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199650&id=bodyimage1

※本サービスは、システム開発におけるRFIやRFP等で定義される「サービス仕様」に対するリスク分析を対象とします。アプリケーションや基盤といったシステムの脆弱性に対する評価は、NRIセキュアで提供している診断サービスの対象分野となります。

企業は本サービスを用いることで、自社だけでは見落としてしまう可能性のある脆弱性に気づいたり、より適切なサービス設計やシステムの実装を図ったりすることができます(3)。また、企業がデジタルサービスをサービスインするか否かを意思決定する際の判断材料としても、活用できます。

NRIセキュアは、今後も時代のトレンドや脅威の動向を捉え、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、社会における安全・安心なDXの推進に貢献していきます。

1
デジタル技術:IoT(Internet of Things)、AI(人工知能)、API(Application Programming Interface)、ブロックチェーンやクラウドなどの分野で使われる技術。これらの技術によって、xxTech(例:Fintech)やXaaS(例:“サービスとしてのモビリティ”の略であるMaaS)などのデジタルサービスが誕生しています。

2
従来のセキュリティ概念は、情報システムの「機密性」「完全性」「可用性」を担保するものとして考えられてきました。これらに加えて、DXの時代では次の3つの観点も、セキュリティの概念上、重要とされています。(1)プライバシー、(2)安全性(AIを活用した車の自動運転における事故防止等、身体上の安全性も含みます)、(3)信頼性(ここでは本人認証とは異なり、利用者のサービス上の行動履歴や身分証の提示状況などから、より良いサービスを提供する相手かどうかを判断することも含みます)

3
企画や要件定義の段階で、デジタルサービスに潜む脆弱性が明らかになるため、企業は自社の開発部門や委託先となる開発ベンダーなどに、よりセキュアな設計・実装を促すことや変更・修正の依頼に繋げることができます。


ご参考
■ システム開発の一連の工程における、デジタルサービスのリスク分析の位置づけ

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199650&id=bodyimage2


-------------------------------------------------------------------------------
ニュースリリースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622
E-mail: info@nri-secure.co.jp
-------------------------------------------------------------------------------



配信元企業:NRIセキュアテクノロジーズ株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    2. 「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」

    3. 板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」

    4. いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. ギャル曽根、不倫されても「離婚は絶対しない」驚きの理由「考えてもみなかった方法」と夫

    7. 60歳女優“性接待””やらせ”激白「今晩相手してよね」拒絶後「降ろされた」教授初講義で

    8. 松山千春、石橋貴明めぐる騒動に言及「業界の仲間でも何人かいるな。脱ぐのはいいんだけど…」

    9. 八代亜紀さん「ヌード写真付きCD」発売 熊本知事「許しがたい」

    10. 石橋貴明の弁明にタレントがチクリ「風俗以外で記憶が曖昧になるほど異性に…」

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    4. 広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す

    5. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    6. 広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目

    7. 孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ

    8. 自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり

    9. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    10. 広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. ローマ教皇の死因は脳卒中と心不全 教皇庁が発表

    2. 体調不良になった飼い主さんに、猫がとった『まさかの行動』…悶絶必至の光景が189万再生「可愛すぎて罪」「忠猫振りに感動」の声

    3. これ以上は出禁?名取くるみ、バストの谷間チラ見せの”生着替え”ショットにファンもん絶!

    4. TWICE・モモ、デコルテ&ウエスト露わなチューブトップコーデ披露 圧巻の美スタイルにファン衝撃

    5. 【ウンナナクール】大人気サーフアーティスト「Christie Shinn」とコラボ♪

    6. 精密薄膜チップ抵抗器調査レポート:市場規模、シェア、動向、予測2025-2031「GlobalInfoResearch」

    7. 鈴木奈々、「原宿でご飯したよー」ななコンビ+マーティンとのラフなスリーショットを投稿

    8. 「ゴルフ用シャフトの世界市場」調査資料(国内市場規模も記載)を発行

    9. LUSH×Hello Kitty And Friends限定コラボ、4/24発売!シナモンやクロミ型のバスボムやケーキ型ソープなどプレゼントにもおすすめ♪

    10. 粗品「最高オモロい」21歳モー娘。を高評価「理想と違うかもやけど」復帰プランをコント的提案

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.