株式会社Niサイバーセキュリティ


サイバーセキュリティのリスク監査・改善・モニタリングソリューションの提供を開始



米国、英国、イスラエル、ウクライナのセキュリティ先進国の技術を導入

株式会社Niサイバーセキュリティ(代表取締役社長:三石剛史、本社:東京都港区、 以下NiCS)は、日本で初めて経営層に向けた新しいサイバーセキュリティソリューションの提供を2017年8月から開始します。

ホームページ: http://www.ni-cs.com/

サイバー攻撃の実態は近年、複雑かつ大規模になっています。つい先ごろも150か国に及ぶ大規模なランサムウェアの被害がありました。一見無害な電子メールやWebページにランサムウェアへのリンクを潜ませる「サイバー恐喝」、DDos攻撃によるWebサービスの機能停止、不正ログインによる情報漏洩など多岐にわたっています。その中には、攻撃を受けたにも関わらず、外部の指摘でようやく気がついたというケースも少なくありません。また、経済産業省でも、「サイバーセキュリティは経営問題である」と明確に位置づけ、昨年末、経営者向けのガイドラインを策定、公開するようになっています。

こうした背景の中、弊社では弊社エグゼクティブアドバイザーのShane Shook博士の総合プロデュースにより、米国のRiskIQ、イスラエルのCyberbit、ウクライナのe-lightなどセキュリティ対策で世界をリードする研究開発会社および技術を駆使したサイバーセキュリティマネージメントソリューションを提供する運びとなりました。


■具体的な提供サービスは以下の通りです。

(1)経営層に向けたマネージメント・ソリューションとし、セキュリティ対策の優先順位を明確にし、「ビジネス上のリスクを定義して監査する」アセスメントサービスの提供

(2)今まで防御が手薄であったファイヤウォール外のWeb、SNSなどのデジタルアセット マネジメントの管理

(3)サイバー攻撃演習を軸とした教育サービスの提供イスラエルサイバー軍の人材育成インフラ基盤としてスタートし、現在では、ドイツ、アメリカ、スイス、シンガポールでも導入されている「シミュレーション型サイバーセキュリティトレーニングセンター」を東京・虎ノ門で運用開始

(4)ペネトレーション(侵入・攻撃)テストなどの専門サービス

(5)海外の最先端パートナーと協力した「経営者向け監査サービス」を8月より提供開始



■People、Process、Technologyの成熟度を多方面から監査

1.Process:NISTフレームワークによる課題見える化 COMPTe(米国)
Webアンケートにより、NIST(アメリカ国立標準技術研究所)が制定した、企業のサイバーセキュリティ対応方針を定めたフレームワークに準拠したWEBアセスメント

[What]:
・サイバーセキュリティリスクを管理するための自主的かつリスクベースのフレームワーク。
・主要な基準、指針、実践に基づいて実施します。

[How]:
・技術と管理能力の分析
・5つのコア機能:識別、保護、検出、応答、回復。
・活動/結果の22のサブカテゴリ: コントロールの98サブカテゴリ。

[Who]:
・利用者:米国の組織の30%が使用しています。 2020年までに50%に上昇すると予想されている(ガートナー2016年報告書)。


2.People:従業員・パートナー企業への成熟度診断:C View TechnologiesLimited(英)

・C View Technologies社の提供する、WEBベースのコンサルティングモジュールを利用して、従業員・パートナー企業との関係における企業に内在するセキュリティリスクを明らかにし、対策を立案する。
(従業員がサイバー侵害の要因である割合は、現役社員34%、退職した社員29%と最も大きなリスク要素:PwC2016 State of Information Security Survey)

・同社のモジュールは、世界中のサイバーセキュリティ企業がコンサルティングやデジタルマーケティングのプラットフォームとして利用しているが、今回新たに、同社のAssesmyに、新しく開発した従業員の成熟度診断、およびパートナー企業の成熟度診断モジュールを利用いたします。(ビジネスパートナー間のインシデントも22%と増加:PwC2016 State of Information Security Survey)


3.Technology:IT環境の課題・リスク・現状の見える化

・サイバーセキュリティ監査は、セキュリティリスク全体をアセスメントすることが技術的に難しかったことにより、ヒアリングをその手法の中心とするものでした。この度弊社では、エグゼクティブアドバイザーであるDr.Shookが開発した監査ツールなどを利用することで、企業のIT環境全体の包括的なモニタリングを実現しました。エンドポイント、ネットワーク、アクティブディレクトリにツールをインストールし、一定期間情報を収集し収集したデータを解析することにより、企業のセキュリティリスクが高い精度で把握することができます。

・また、セキュリティリスクの点数化を実現する、「リスクと脅威のフレームワーク」により、自社課題の見える化と、改善ポイントの明確化、自社の事業内容を勘案した場合の目標とすべきセキュリティ対策の水準を把握することが可能です。

・リスクと脅威のフレームワーク
(詳細:添付ファイル)https://www.news2u.net/releases/154353/items/1/


4.アドバイザリーチーム
・米国のサイバーセキュリティエキスパートを中心とした、アドバイザリーチームを組成し、企業からの相談にいつでも対応できるサービスを提供いたします。

アドバイザー:
・シェーン シュック博士:世界有数のサイバーセキュリティスペシャリストで、極めて高い実務遂行能力と名声を誇る、政府機関、金融機関などをクライアントにする
・ルーク デンボスキー:元米国司法省のナショナルセキュリティ担当
・ジュディス ジェルマノ:サイバーセキュリティ・コンプライアンスを専門とする弁護士で、上場企業向けにセキュリティ関連のアドバイスを行っています


5.製品提供について
・弊社では、これらの3つの監査と1つのサービスを包括して企業に提供し、定期的なベンチマークにより、企業のセキュリティレジリエンスの強化を支援いたします。

・提供金額 月額100万円から、Technologyアセスメントに初回利用時のみイニシャル費用が別途かかります。



■株式会社Niサイバーセキュリティについて
Niサイバーセキュリティは、日本の企業や政府機関に、米国、英国、イスラエル、ウクライナなどのサイバーセキュリティ先進国から、最先端のサイバーセキュリティソリューションを提供し、日本のサイバーセキュリティ対応力を国際水準に高めることを目的としています。
Niサイバーセキュリティは、コンサルティング、マネージドセキュリティサービスおよびプロフェッショナルサービスを提供します。

事業内容:
 サイバーセキュリティに関する製品・サービスの提供
 各種コンサルティングサービス
主要商品:
 サイバーセキュリティ監査、サイバーセキュリティ製品の販売
 サイバーセキュリティ人材育成、ビジネスコンサルティング、システム開発など


代表取締役社長:三石剛史
資本金:30.3百万円
住所:東京都港区虎ノ門2-8-10 虎ノ門15森ビル
設立:2016年4月
ホームページ: http://www.ni-cs.com/
お問い合わせ: Info@ni-cs.com・03-6362-6989




注目ワード
浴衣
夏休み
花火
夏祭り
防災の日
台風

株式会社Niサイバーセキュリティ

所在地
東京都
業種
サービス業
Webサイト
http://www.ni-cs.com

この企業の最新ニュースリリース

この企業のニュースリリースをもっと見る