Return to site

サイバーセキュリティのリスク監査・改善・モニタリングソリューションの提供を開始

米国、英国、イスラエル、ウクライナのセキュリティ先進国の技術を導入

· Press Release

米国、英国、イスラエル、ウクライナのセキュリティ先進国の技術を導入

株式会社Niサイバーセキュリティ(代表取締役社長:三石剛史、本社:東京都港区、 以下NiCS)は、日本で初めて経営層に向けた新しいサイバーセキュリティソリューションの提供を2017年8月から開始します。

サイバー攻撃の実態は近年、複雑かつ大規模になっています。つい先ごろも150か国に及ぶ大規模なランサムウェアの被害がありました。一見無害な電子メールやWebページにランサムウェアへのリンクを潜ませる「サイバー恐喝」、DDos攻撃によるWebサービスの機能停止、不正ログインによる情報漏洩など多岐にわたっています。その中には、攻撃を受けたにも関わらず、外部の指摘でようやく気がついたというケースも少なくありません。また、経済産業省でも、「サイバーセキュリティは経営問題である」と明確に位置づけ、昨年末、経営者向けのガイドラインを策定、公開するようになっています。

こうした背景の中、弊社では弊社エグゼクティブアドバイザーのShane Shook博士の協力のもと、米国のCREATe、英国のCV Technology、イスラエルのCyberbit、ウクライナのe-lightなどセキュリティ対策で世界をリードする研究開発会社および技術を駆使したサイバーセキュリティマネージメントソリューションを提供する運びとなりました。

具体的な提供サービス

  1. 経営層に向けたマネージメント・ソリューションとし、セキュリティ対策の優先順位を明確にし、「ビジネス上のリスクを定義して監査する」アセスメントサービスの提供
  2. 海外の最先端パートナーと協力した「経営者向け監査サービス」を8月より提供開始

People、Process、Technologyの成熟度を多方面から監査

  1. Process:NISTフレームワークによる課題見える化 COMPTe(米国)
    1. Webアンケートにより、NIST(アメリカ国立標準技術研究所)が制定した、企業のサイバーセキュリティ対応方針を定めたフレームワークに準拠したWEBアセスメント
    • [What]:
      • サイバーセキュリティリスクを管理するための自主的かつリスクベースのフレームワーク。
      • 主要な基準、指針、実践に基づいて実施します。
    • [How]:
      • 技術と管理能力の分析
      • 5つのコア機能:識別、保護、検出、応答、回復。
      • 活動/結果の22のサブカテゴリ: コントロールの98サブカテゴリ。
    • [Who]:
      • 利用者:米国の組織の30%が使用しています。 2020年までに50%に上昇すると予想されている(ガートナー2016年報告書)
  2. People:従業員・パートナー企業への成熟度診断:C View TechnologiesLimited(英)
    • C View Technologies社の提供する、WEBベースのコンサルティングモジュールを利用して、従業員・パートナー企業との関係における企業に内在するセキュリティリスクを明らかにし、対策を立案する。(従業員がサイバー侵害の要因である割合は、現役社員34%、退職した社員29%と最も大きなリスク要素:PwC2016 State of Information Security Survey)
    • 同社のモジュールは、世界中のサイバーセキュリティ企業がコンサルティングやデジタルマーケティングのプラットフォームとして利用しているが、今回新たに、同社のAssesmyに、新しく開発した従業員の成熟度診断、およびパートナー企業の成熟度診断モジュールを利用いたします。(ビジネスパートナー間のインシデントも22%と増加:PwC2016 State of Information Security Survey)
  3. Technology:IT環境の課題・リスク・現状の見える化
    • サイバーセキュリティ監査は、セキュリティリスク全体をアセスメントすることが技術的に難しかったことにより、ヒアリングをその手法の中心とするものでした。この度弊社では、エグゼクティブアドバイザーであるDr.Shookが開発した監査ツールなどを利用することで、企業のIT環境全体の包括的なモニタリングを実現しました。エンドポイント、ネットワーク、アクティブディレクトリにツールをインストールし、一定期間情報を収集し収集したデータを解析することにより、企業のセキュリティリスクが高い精度で把握することができます。
    • また、セキュリティリスクの点数化を実現する、「リスクと脅威のフレームワーク」により、自社課題の見える化と、改善ポイントの明確化、自社の事業内容を勘案した場合の目標とすべきセキュリティ対策の水準を把握することが可能です。
  4. アドバイザリーチーム
    • 米国のサイバーセキュリティエキスパートを中心とした、アドバイザリーチームを組成し、企業からの相談にいつでも対応できるサービスを提供いたします。
    • アドバイザー:
      • シェーン シュック博士:世界有数のサイバーセキュリティスペシャリストで、極めて高い実務遂行能力と名声を誇る、政府機関、金融機関などをクライアントにする
      • ルーク デンボスキー:元米国司法省のナショナルセキュリティ担当
      • ジュディス ジェルマノ:サイバーセキュリティ・コンプライアンスを専門とする弁護士で、上場企業向けにセキュリティ関連のアドバイスを行っています
  5. 製品提供について
    • 弊社では、これらの3つの監査と1つのサービスを包括して企業に提供し、定期的なベンチマークにより、企業のセキュリティレジリエンスの強化を支援いたします。
    • 提供金額 月額100万円から、Technologyアセスメントに初回利用時のみイニシャル費用が別途かかります。

リスクと脅威のフレームワーク

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly