サイバー レジリエンスは、事業継続性、情報システム・セキュリティ、組織のレジリエンスを統合するコンセプトです。すなわち、このコンセプトは、サイバー攻撃、自然災害、経済低迷などの困難なサイバー・イベントを経験する状況にもかかわらず、意図した結果を提供し続ける能力を表します。言い換えれば、情報セキュリティーの熟練度およびレジリエンスの測定レベルは、組織がダウンタイムをほとんどまたはまったく発生させずにいかにうまく事業運営を継続できるかに影響します。
22の設問にご回答いただくと、包括的な対応レベルの目安を示す診断結果をご提供いたします。
サイバー・レジリエンス・ストラテジーは、事業継続性に不可欠です。企業のセキュリティ体制を強化し、重要なインフラストラクチャーにさらされるリスクを軽減するだけにとどまらないメリットも提供します。サイバー・レジリエンスは、経済的損失や風評被害の軽減にも役立ちます。また、組織がサイバー・レジリエンス認証を取得すれば、クライアントやお客様への信頼を与えることができます。さらに、サイバーレジリエントな会社は、お客様のために作り出す価値を最適化し、効果的かつ効率的な運用を通じて競争上の優位性を高めることができます。
財務上の損失の軽減
財務上の損失は、株主、投資家、従業員、お客様などの会社の利害関係者からの信頼の喪失につながる可能性があります。IBM Security™による2020年度サイバーレジリエントな組織に関するレポートによると、50%以上の組織が、情報技術(IT)とビジネス・プロセスに大きな支障をきたすサイバーセキュリティー・インシデントを経験してきました。さらに、IBMの2023年度データ侵害のコストの調査によると、データ侵害の平均コストは445万米ドルで、3年間で15%増加しました。
お客様の信頼とビジネスの獲得
お客様を惹きつけ、ビジネスを獲得するために、国際標準化機構が提供するISO/IEC 27001のような国際的な管理基準に準拠している組織もあります。ISO/IEC 27001は、情報セキュリティ・マネジメント・システム(ISMS)が、従業員情報、財務情報、知的財産、あるいは第三者から委託された情報などの資産のセキュリティーを管理するための条件を規定しています。米国では、会社はクレジットカードなどの決済処理の前提条件であるペイメントカード業界データセキュリティ基準(PCI-DSS)の認定を求める場合もあります。
競争優位性の向上
サイバー・レジリエンスは、それを備えていない会社と比較して組織に競争上の優位性を提供します。情報技術インフラストラクチャー・ライブラリ(ITIL)などのベスト・プラクティスに基づいて管理システムを開発する企業は、効果的な運用を実現します。サイバー・レジリエンスの管理システムを開発する際も同様です。結果として、これらのシステムはお客様に価値を生み出します。
効果的なサイバー レジリエンスは、企業全体のリスクベースの戦略であり、経営陣から組織内の全員、パートナー、サプライチェーン参加者、お客様に至るまで推進される協働的なアプローチでなければなりません。リスク、脅威、脆弱性、重要な情報や支持する資産への影響をプロアクティブに管理する必要があります。
効果的なサイバー・レジリエンスには、ガバナンス、リスク管理、データ所有権の理解、インシデント管理も含まれます。これらの特徴を評価するには、経験と判断力も必要です。
さらに、組織はサイバーリスクと、達成可能な機会および競争上の優位性とのバランスをとる必要もあります。組織は、費用対効果の高い予防が実行可能かどうか、また、サイバー・レジリエンスに対する短期的な効果により迅速な検出と修正を実現できるかどうかを検討する必要があります。これを行うには、企業は防止、検出、是正という3種類の管理の間で適切なバランスを見つける必要があります。これらの管理は、組織のサイバー・レジリエンスを脅かすインシデントを防止、検出、修正します。
サイバー レジリエンスは、情報技術インフラストラクチャー・ライブラリー (ITIL)サービス・ライフサイクルの段階(戦略、設計、移行、運用、改善)に基づいたライフサイクルを通じて理解できます。
組織の目標に基づいて、戦略作業では、組織とその利害関係者にとって最も重要な情報、システム、サービスなどの重要な資産を特定します。この作業には、脆弱性と直面するリスクの特定も含まれます。
設計作業では、管理システムの適切かつバランスの取れた管理、手順およびトレーニングを選択して、それを行うことが実際的な場合に重要な資産への危害を防止します。この作業では、誰が決定し行動する権限を持っているかも特定されます。
設計から運用への移行作業では、管理をテストし、インシデント検出の性能を上げて、重要な資産が内部、外部、意図的、偶発的なアクションによってストレスにさらされている時期を特定します。
運用作業では、有効性、効率性、一貫性を確保するための継続的な管理テストを含め、サイバー・イベントやインシデントをコントロール、検出および管理します。
進化の仕事は絶えず変化する環境を継続的に保護します。組織がインシデントから回復する際には、その経験から学び、手順、トレーニング、設計、さらには戦略も修正する必要があります。
IBM Storage FlashSystemプラットフォームは、予防から検出、解決まで、総合的なデータ保護とサイバー攻撃への準備を提供します。
IBM® Security QRadar SIEMは、従来のログに加えて、機械学習とユーザー行動分析をネットワーク・トラフィックに適用することで、アナリストにより正確で、コンテキスト化され、優先順位付けされた警告を提供します。
X-Force® インシデント対応サービスは、将来の攻撃を防止したり、迅速に対応したりするのに役立ちます。
22の設問にご回答いただくと、包括的な対応レベルの目安を示す診断結果をご提供いたします。「ランサムウェア被害で身代金請求」そんな事態を防ぐために、無償セキュリティー・リスクWEB診断をお試しください。
データ・セキュリティーとは何か、それがなぜ重要なのか、そしてどのような戦略を実装すべきかを学習します。
セキュリティー情報およびイベント管理(SIEM)とは何か、その機能とその重要性について学習します。また、SIEMを実装する際にどのようなツールや機能が関係するか、およびベスト・プラクティスについても学習します。
サイバー攻撃とは何か、なぜ攻撃が起こるのか、そして攻撃の背後に誰がいるのかを学習します。また、サイバー攻撃者の標的、一般的な攻撃のタイプ、サイバー攻撃を軽減する方法についても学習します。