NRIセキュア、デジタルサービスの潜在リスクを複合的に分析し、対策を支援するサービスを提供開始
- 2019年08月08日 17:00:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、デジタルサービスの開始を検討している企業向けに、情報セキュリティに関わる潜在的なリスクを洗い出し、その対策の立案を支援する「デジタルサービス向けリスク分析支援」(以下「本サービス」)を、本日から提供します。
デジタルトランスフォーメーション(DX)の進展を受けて、企業はデジタル技術(1)を活用して自社のコアビジネスをデジタル化することで、競争力を高めようとする動きが加速しています。そうして生み出されるデジタルサービスのビジネスモデルや業務プロセスには、下記のような特徴があります。
・新しい技術やソフトウェアを採用していることが多い
・社内外のWebサービスやシステムとつながることが多い
・提供形態やビジネスモデルは多種多様、かつ関係するステークホルダーが多い
このようにデジタルサービスは複雑な構造になりがちなため、サービスを構成する要素にセキュリティの脆弱性が潜んでいても、見落とされやすくなります。また、それを突くサイバー攻撃や不正利用が起きた場合に、利用者の安全を脅かしたり資産を毀損したりするほか、ビジネスそのものに負の影響をもたらす可能性もあります。
デジタルサービスを安全かつスピーディに提供するためには、より早い段階でのリスク分析が有効です。具体的には、サービスの企画・要件定義の段階でリスク評価を行い、想定される脅威を洗い出した上で、それに対応するセキュリティ要件をサービスの仕様として組み込んだシステムを設計することが推奨されます(文末の「ご参考」を参照)。
また、セキュリティの対象領域は広がっており、プライバシーや身体の安全の担保、提供サービスに対する利用者の信頼性確保などの観点からも考慮することが、求められるようになってきています(2)。
本サービスは、企業がデジタルサービスを企画・要件定義する段階から関わり、ビジネスモデルとユースケース(ユーザーの利用事例)の観点から、デジタルサービスの脅威となりうるリスクを網羅的に洗い出し、適切なセキュリティ対策を提示するものです。具体的には、以下の3つの機能から構成されます。
1.サービス仕様・ビジネスモデルの把握と脅威の洗い出し
対象となるデジタルサービスのビジネスモデルや仕様、外部との提携先も含めた全体像を把握します。その上で、悪意者がどのような目的や手法でサービスを悪用しようとするのかを洗い出し、それらの行為の難易度や類似の事例を踏まえて、様々な悪用の形態を「脅威シナリオ」としてまとめ、各シナリオが当該デジタルサービスに対してどれほどのインパクトを持つかを評価します。
2.ユースケース(ユーザーの利用事例)に基づく脅威の洗い出し
分析対象となるデジタルサービスが持つ特有のユースケースに重点をおいて、悪用された場合のあらゆるリスクを洗い出します。その中から、実際に起きる可能性の高いリスクのメカニズムを分析し、当該リスクと現在の対策とのギャップを評価します。
3.脅威シナリオに対する対応策の立案・提示
作成した脅威シナリオをもとに、デジタルサービスの仕様にセキュリティ対策として組み込むべき事項を、対応方針として提示します。また、各対応方針について、脅威の「予防」「検知」「抑止」「低減」等の採るべき具体策を提示します。
図:デジタルサービスが抱えるリスクに対する、NRIセキュアのソリューションの全体像
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199650&id=bodyimage1】
※本サービスは、システム開発におけるRFIやRFP等で定義される「サービス仕様」に対するリスク分析を対象とします。アプリケーションや基盤といったシステムの脆弱性に対する評価は、NRIセキュアで提供している診断サービスの対象分野となります。
企業は本サービスを用いることで、自社だけでは見落としてしまう可能性のある脆弱性に気づいたり、より適切なサービス設計やシステムの実装を図ったりすることができます(3)。また、企業がデジタルサービスをサービスインするか否かを意思決定する際の判断材料としても、活用できます。
NRIセキュアは、今後も時代のトレンドや脅威の動向を捉え、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、社会における安全・安心なDXの推進に貢献していきます。
1
デジタル技術:IoT(Internet of Things)、AI(人工知能)、API(Application Programming Interface)、ブロックチェーンやクラウドなどの分野で使われる技術。これらの技術によって、xxTech(例:Fintech)やXaaS(例:“サービスとしてのモビリティ”の略であるMaaS)などのデジタルサービスが誕生しています。
2
従来のセキュリティ概念は、情報システムの「機密性」「完全性」「可用性」を担保するものとして考えられてきました。これらに加えて、DXの時代では次の3つの観点も、セキュリティの概念上、重要とされています。(1)プライバシー、(2)安全性(AIを活用した車の自動運転における事故防止等、身体上の安全性も含みます)、(3)信頼性(ここでは本人認証とは異なり、利用者のサービス上の行動履歴や身分証の提示状況などから、より良いサービスを提供する相手かどうかを判断することも含みます)
3
企画や要件定義の段階で、デジタルサービスに潜む脆弱性が明らかになるため、企業は自社の開発部門や委託先となる開発ベンダーなどに、よりセキュアな設計・実装を促すことや変更・修正の依頼に繋げることができます。
ご参考
■ システム開発の一連の工程における、デジタルサービスのリスク分析の位置づけ
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199650&id=bodyimage2】
-------------------------------------------------------------------------------
ニュースリリースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622
E-mail: info@nri-secure.co.jp
-------------------------------------------------------------------------------
配信元企業:NRIセキュアテクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
米大物俳優、大谷翔平と2ショット公開しネット驚愕「夢のような写真」
インデペンデンスデイないとうまさひろ芸人廃業と事務所退所発表 相方亡き後はピンで活動
「タイトルの神様」大谷翔平が打撃10冠!無安打も塁上で揺さぶり、トップタイ32得点目
偽「覆面パトカー」で衝突事故 危険運転致傷容疑で2人逮捕 福岡
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
文字盤使うALS患者に市職員「時間稼ぎ」 介護給付求めた男性勝訴
【広島】中村健人が先制ソロ 今季1軍初安打が貴重な1発「コンパクトに打ちにいった」
とろサーモン久保田、匿名応援DMの正体”まさかの人物”に驚き「誰ですか?って聞いたら」
永住権所有者、税金など未納は1割 厳格化めぐり国が初公表
【DeNA】女優つじかりんがワンバン始球式「思い通りの投球ができずにちょっと悔しい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
大谷翔平4打数4安打2本塁打3打点3得点、打撃9部門でメジャー1位に
パリス・ヒルトン、米誌でオールヌード披露 胸を腕で隠した大胆なポーズの白黒表紙
藤田ニコル「AVめちゃくちゃ好き」元レジェンドセクシー女優とは友達で「見るの楽しかった」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
米大物俳優、大谷翔平と2ショット公開しネット驚愕「夢のような写真」
インデペンデンスデイないとうまさひろ芸人廃業と事務所退所発表 相方亡き後はピンで活動
「タイトルの神様」大谷翔平が打撃10冠!無安打も塁上で揺さぶり、トップタイ32得点目
偽「覆面パトカー」で衝突事故 危険運転致傷容疑で2人逮捕 福岡
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
文字盤使うALS患者に市職員「時間稼ぎ」 介護給付求めた男性勝訴
【広島】中村健人が先制ソロ 今季1軍初安打が貴重な1発「コンパクトに打ちにいった」
とろサーモン久保田、匿名応援DMの正体”まさかの人物”に驚き「誰ですか?って聞いたら」
【DeNA】女優つじかりんがワンバン始球式「思い通りの投球ができずにちょっと悔しい」
永住権所有者、税金など未納は1割 厳格化めぐり国が初公表