【抄訳リリース】RSA®、サイバー攻撃による財務リスク影響度の定量化を支援

RSA Archer Cyber Risk Quantification®を活用することで豊富な情報に基づいたセキュリティ戦略の決定が可能に

マサチューセッツ州ベッドフォード, 2018年3月26日 -  

サイバーセキュリティ業界におけるグローバル リーダーであり、デジタルリスク管理を支援するBusiness-Driven Security™ソリューションを提供しているRSAは、サイバーセキュリティ事件・事故により生じる、財務リスクを定量化する「RSA Archer Cyber Risk Quantification®」ユースケースを発表しました。
これにより、情報漏洩や脆弱性による事業への財務的な影響を定量化した上で、適切なリスク対策をとることができます。また、このようなサイバーセキュリティに関するリスクを定量化することで、経営意思決定や利害関係者への報告に役立てることができます。

ITインフラの拡張と増え続けるサイバーセキュリティ脅威の狭間において、企業はサイバーセキュリティリスクをビジネスリスクに結びつける事に苦労しています。実際に、多くの企業ではサイバーセキュリティリスク管理を手作業で行っており、作業の分断、非効率な統制や実用価値がほとんどない膨大なデータを生む原因となっています。ガートナー1の解説によると、「デジタルリスク責任者がCEOとのコミュニケーションギャップを解消するには、会社全体を見渡した全社的視野によるリスクの考え方が求められます。企業が最も重視する業績への潜在的なリスクの影響度を明確に示す場合も同様です。」と述べています。

また、RSA ArcherヴァイスプレジデントのDavid Walterは、「常にサイバー攻撃や情報漏洩の脅威にさらされている現在、ビジネスリーダーは企業のリスクについて、より多くの情報を収集し経営意思決定をする必要があります。セキュリティチームがサイバーセキュリティ絡みの要求を理解しやすい言葉で数量化して伝えるためのツールをRSA Archer Cyber Risk Quantificationが提供します」と述べています。

世界のセキュリティ市場の年平均成長率は8.1%、2021年には1,216億ドルに達すると予測されます2。情報漏洩、知的財産の窃取や詐欺などのサイバー犯罪被害額は、2021年までに年間6兆ドルに上るとみられています3。企業のセキュリティ体制を改善するにあたり、昨今は投資の優先度付けや合理化或いはリスク移転の判断がCISOにとって大きな課題になっています。

自社内にサイバーリスク全体の理解が浸透することで、ITリスクおよびセキュリティチームは経営陣に対し、サイバーセキュリティへの取り組みの価値を算出し立証できるようになります。「RSA Archer Cyber Risk Quantification」により、既存のサイバーリスク対策プログラムの有効性評価が容易になり、サイバー保険を検討すべき領域の特定を含む重要リスク軽減の最優先化が図れます。

「RSA Archer Cyber Risk Quantification」は、サイバーリスク定量化ソリューションのリーダー企業であるRiskLens社と提携し新たに発表したユースケースで、主な特徴および機能は下記のとおりです。

  • サイバーリスク計算向けビルトインのリスクキャリブレーションと分析エンジン
  • イージーシナリオモデリング向けのテンプレート化したワークフロー
  • 臨機応変な回答が得られるオンデマンド・リスク分析
  • 限られたデータでリスクプロフィールを構築するための数学的シミュレーション
  • 業界データを基にした損失額の表
  • 使いやすいSaaSアプリケーション
  • ユーザーフレンドリーなインターフェイス

ガートナーは、「一般的なリスク管理方法は、戦略的に業績を達成する際の障害となることが多いようです。しかし、リスクアペタイトと望ましいビジネス成果の価値を積極的に評価することにより、CIOとCISOはデジタルリスク管理を競争優位性に転換できます」4と述べています。


  1. ガートナー:「How to Get Your CEO to Embrace Digital Risk Management」John Wheeler 2016年8月、2017年9月更新
  2. ガートナー、予測分析:Information Security Worldwide, 4Q17 Update; Elizabeth Kim, Christian Canales, Ruggero Contu, Sid Deshpande, Lawrence Pingree、2018年2月22日
  3. Official 2017 Annual Cybercrime Report
  4. ガートナー:「貴社のCEOをいかにデジタルリスク管理に取り込むか」John Wheeler 2016年8月、2017年9月更新

参考

RSAについて

デルテクノロジーの事業部であるRSAは、企業のリスク管理および最も重要な資産の防御に役立てるためセキュリティインシデントとビジネスコンテクストを独自にリンクするビジネス主導のセキュリティソリューションの提供を行っています。RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーアイデンティティとアクセス管理、リスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界でフォーチュン500にランクインする9割以上の企業の成長に役立てられています。

本件に関するお問い合わせ先

EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ
嶋宮 知子 Tel:090-7708-7522(直通) E-mail : tomoko.shimamiya@rsa.com

# # #

当資料は、2018年3月26日に英国で発表されたプレスリリースの抄訳です。
原文:https://www.rsa.com/en-us/company/news/rsa-helps-orgs-quantify-financial-risk-exposure-to-cyber-attacks

注記: 本ユースケースの日本国内での取り扱いは英語版のみです。

# # #

©2018 Dell Inc.もしくはその子会社。無断複写・転載を禁じます。RSAおよびRSAロゴは米国およびその他の国における登録商標またはDell Inc.もしくはその子会社の商標です。その他の商標権はすべて所有する各社のものです。本書に掲載されている情報は正確だとRSAは考えています。本資料の内容は予告なく変更することがあります。