ITとサイバーセキュリティのリスクを把握する

企業の取締役会や最高経営幹部は、ITとサイバー セキュリティのリスクについて厳しい質問をしてきます。あなたは、それに答えるための見通しや知見を備えていますか。

最高の評価を得た脅威検出、サイバー インシデント対応、IDとアクセス管理、GRC(ガバナンス、リスク、コンプライアンス)ソリューションからなるエンド ツー エンドのスイートにより、RSAは、ITとサイバーセキュリティのリスクを特定し軽減する支援をするために構築された、製品とプロフェッショナル サービスの強力な組み合わせを提供します。

RSA NetWitness® Platform

ネットワークとエンドポイントの隅々まで潜むサイバー脅威の全貌をリアルタイムに可視化することで、明確で詳細なサイバーリスクの全体像を得ることができます。

RSA SecurID® Suite

企業の最も重要な資産へアクセスを試みるユーザーが誰なのか、また、その試みが適切かどうかについての明確な全体像を把握することで、侵害された認証情報がサイバー攻撃で使用されるリスクを軽減できます。

RSA Archer® IT & Security Risk Management

ITリスクとサイバーセキュリティ リスクの管理アクティビティを、より広範なGRC(ガバナンス、リスク、コンプライアンス)プログラムに結びつけます。

RSA Risk & Cybersecurity Practice

サイバー攻撃を特定して影響を緩和し、脅威を根絶すること、ITおよびサイバー リスク管理計画を強化すること、コンプライアンス要件を満たすことを支援するアドバイザリー サービスは、その実践経験をもって、ビジネス リスクを軽減します。

RSA Risk Management Practice

ビジネス リスク管理ソリューションにより、組織はビジネス パフォーマンスの強化を実現し、より迅速で、従来よりも多くの情報に基づき、リスクに関する戦略的な意思決定を実行できるようになります。

RSA Web Threat Detection

高度な行動分析によりWebアプリケーションやモバイル アプリケーション全体にわたるサイバー脅威を検出します。

メリット

広範にわたる企業におけるサイバーセキュリティ リスクの可視性を高めることで、エンタープライズのリスク姿勢全般を改善します。

早期の検知と迅速なサイバー インシデント対応を通じて、財務、業務、評判へのサイバー攻撃の影響を軽減します。

サイバーセキュリティへの投資を適切に実行し、ビジネスの必要性に従って予算を管理するために必要な情報とインサイトを獲得できます。

自社のサイバーセキュリティに関する定量的データを取得し、サイバー リスクに関する最高幹部からの厳しい質問に関する報告を作成して、回答できます。

ビジネス戦略やGRCプログラムに、ITとセキュリティのプロセスとポリシーを連携させることで、成長を促進し、リスクを削減します。

リソース

アナリスト レポート

  • Survey Report - Identity and Access Management Current Gaps Point to Needed Improvements このレポートでは、今日の組織にとって、IAM(IDおよびアクセスの管理)のテクノロジー計画の作成が果たす重要な役割について説明します。RSAに代わり170人以上のIAMのインフルエンサーと意思決定者を対象に実施された独自調査では、最も重要な資産の保護と安全なユーザー アクセスに関する課題、コンプライアンスの問題、および最重要課題が分析されています。エンタープライズIAM、戦略、そして実行に向けた、新しく優れたアプローチとはどのようなものでしょうか。この示唆に富んだレポートを読めば、優れたセキュリティ、監査パフォーマンス、エンド ユーザーのアクセスの必要性や、新しいIAM機能について理解できます。

ホワイト ペーパー

  • 分析と機械学習におけるスキル ギャップの解消 誰もが熟練したセキュリティ専門家の不足を認識しており、今後もこうした問題は増え続けることでしょう。Frost & Sullivan社と(ISC)の報告書では、全世界で2020年までにサイバー セキュリティ プロフェッショナルが150万人以上不足すると見積もられています。サイバー セキュリティの課題が進化する中で、人員をさらに投入ことはできません。このホワイト ペーパーでは、現状のセキュリティ プロフェッショナルでより効率的に対応できるよう、システム全体を統合し、自動化するためのさまざまなアプローチを取り上げています。
  • RSA NetWitness - It’s About Time Accelerating Threat Detection and Response セキュリティ リーダーがここ何年かに導入したあらゆるテクノロジーは、セキュリティ チームが最も優先順位の高い脅威を検出して対応するのを困難にするという累積的影響をもたらしています。「新しい脅威には新しいソリューションで対応」アプローチにより、セキュリティ チームが現実には処理できないほど多くのアラートが生み出されており、アナリストが全容を把握するのが限りなく困難になっています。このような混乱した状況であっても、アナリストのスペシャリストを雇うことなく、組織の脅威検出および対応機能を改善すること、さらには進化させることができます。具体的な方法については、3ページの概要「It’s About Time: Accelerating Threat Detection and Response」をご覧ください。
  • Rethinking IAM: Implementing a Risk-Based, Automated Approach IDGの最新調査によると、ますます多くの企業が、IAMプログラムの戦略性と有効性を高めるために、この方向に向かっています。詳細については、この『EY/RSA IDG Market Pulse Report』をお読みください。

ソリューション概要

  • ビジネス主導型セキュリティ - RSA NetWitness Threat Detection & Response 脅威の検出と対応プログラムを実装または増強するには、多くのオプションがあります。今後も存続するであろう、多くのベンダーとオプションが存在し、プロセスに対する非常に多様なアプローチがいくつかあります。RSAにおける我々の見解は明確です。私たちは、ビジネスの中核としてセキュリティを統合するビジネス主導のセキュリティの考えを促進します。このアプローチは、セキュリティを2つの重要な点で向上させると考えています。これにより、セキュリティ チームの運用効率が強化され、チームがより戦略的にセキュリティ リスクを管理できるようになります。ビジネス主導型のセキュリティは、組織がITインフラストラクチャの保護を考える上で重要な進化であり、組織の内外の急激な変化、および、従来のセキュリティへのアプローチの効果は非常に低いという事実がこの進化を促進します。

電子書籍

  • Identity Crisis: Authenticating Users in Today's Changing Environment ID管理やアクセス管理に使用されるツールやプロセスはこれまで大きな進歩を遂げてきましたが、個人ネットワークと企業ネットワーク両方のユーザーや、さまざまなデバイスを使用するユーザーの認証となると、エンタープライズが直面する課題はますます増加しています。ユーザーを認証するタスクは、モバイルの使用が増え、IPプロトコルが組織の他の領域に広がるにつれ、増加するばかりです。

ビデオ

  • クラウドを保護するプレッシャーに対応 RSA Securityとマネージド セキュリティ サービス プロバイダーであるLeidos社が、クラウド導入の時代におけるセキュリティについて説明します。Leidos社のチーフ サイバーセキュリティ アーキテクトであるChris Williams氏と、RSA NetWitness ® Suiteのプリンシパル プロダクト マーケティング マネージャーであるMary Roarkが、クラウドがサイバーセキュリティ プラクティスにどのような変化をもたらしているか、および今日の脅威からクラウド環境を保護するために実行できるステップについて説明します。クラウド導入の市場促進要因や、クラウド環境のセキュリティ保護に必要な能力、スキル、テクノロジー、およびプロセスについて明確に理解できます。
  • Your Journey to the Cloud: Challenges & Keys to Securing the Trip クラウドへの移行は組織ごとに異なりますが、これらの移行は多くの場合、テクノロジーのニーズよりもビジネス上のニーズにより促進されます。結果として、セキュリティ チームはぎこちない受け身の姿勢になります。本格的なクラウドに組織を移行させる推進力は、ハイブリッド クラウドやオン プレミス環境のセキュリティ保護のニーズと相まって、明確な課題と脅威を提示しています。セキュリティにどのような影響があり、どのような将来が待ち受けているでしょうか。
  • Integrating Identity and Authentication Events to Improve SIEM Threat Detection ほとんどの組織は、SIEMとIDとアクセス管理テクノロジーを実装しています。しかし、これらのシステムは相互に通信しているのでしょうか。RSAとUltimate Windows SecurityのWebセミナーに参加し、アクセス管理および認証テクノロジーによって生成されるイベント情報について、またいったんSIEMに取り込んだデータを活用する方法について、理解を深めてください。
  • Tackling Identity Risks in Today's Modern IT Landscape 今日のデジタルの世界では、境界が曖昧になっています。「今すぐ必要」というビジネス ニーズに対応すべく、クラウド アプリケーションがビジネス環境のあらゆるところに登場していますが、通常ITの関与はほとんどあるいは全くありません。私たちは今日の境界なきビジネスの世界を受け入れる方法を見つける必要があります。同時にセキュリティに対する信頼を維持し、高まるコンプライアンスのニーズを満たしながら、ユーザーにとってシームレスで容易な方法でそれを実現しなくてはなりません。IDリスクを把握する方法のほか、すべての脆弱性、監査の失敗、およびビジネスの停滞を招くリスクを軽減する方法をご確認ください。
  • 6 Keys to Successful Identity Assurance クラウドに移行するアプリケーションが増え、モビリティを活用するユーザーが増え続ける現状において、組織はこの境界線のない世界がもたらす新しいオポチュニティを最大限に生かすべく取り組む必要があります。認証を静的な1回限りのイベントと捉える従来の考え方から、セキュリティと利便性を両立できるモダンな認証戦略へと移行すべき時が来ました。RSAのIDエキスパートであるJason Oeltjenが、組織にID保証戦略を確実に導入する際に考慮すべき6つの重要な要素について解説します。このWebセミナーでは、セキュリティと利便性を両立するために必要な知識が得られます。
  • Addressing the Identity Risk Factor in the Age of “Need It Now” 今日のデジタルの世界では、境界が曖昧になっています。「今すぐ必要」というビジネス ニーズに対応すべく、クラウド アプリケーションがビジネス環境のあらゆるところに登場していますが、通常ITの関与はほとんどあるいは全くありません。最終的に、私たちは今日の境界なきビジネスの世界を受け入れる方法を見つける必要があります。さらに、セキュリティに対する信頼を維持し、高まるコンプライアンスのニーズを満たしながら、ユーザーにとって完全にシームレスで容易な方法でそれを実現しなくてはなりません。
「Archer導入前の当社のインシデント対応は、あらゆる場所を探索し、リスクを見つけ出し、情報を追跡する必要がありました。Archerソリューションを導入することで、これらをすべて1か所で統合管理することができました。リスク、ビジネス継続性、トラッキング、脆弱性に関する情報を取得して、単一のIPに関連づけることができます」
​Bob Cheong
前CISO

Los Angeles World Airports