サイバー攻撃リスクの軽減

サイバー攻撃によるビジネス全体へのリスクの波及を回避

サイバー攻撃リスクに関する一般的な質問

疑問符をクリックして、他の管理者が脅威の検出、優先順位付け、対応方法などについてどのような質問をし、RSAがそれをどう解決しているかをご覧ください。

<b>リスクとセキュリティ分野のプロフェッショナルの82%</b>が、組織はセキュリティ侵害を単なるITリスクではなくビジネス リスクと見なしていると回答しています。

リスクとセキュリティ分野のプロフェッショナルの82%が、組織はセキュリティ侵害を単なるITリスクではなくビジネス リスクと見なしていると回答しています。


出典:『困難と進歩:RSAのサイバーセキュリティとビジネス リスクに関する調査』

<b>リスクとセキュリティ分野のプロフェッショナルの77%</b>が、ビジネス リスクとITセキュリティの関係の調整が難しいことがあると回答しています。

リスクとセキュリティ分野のプロフェッショナルの77%が、ビジネス リスクとITセキュリティの関係の調整が難しいことがあると回答しています。


出典:『困難と進歩:RSAのサイバーセキュリティとビジネス リスクに関する調査』

<b>リスクとセキュリティ分野の調査対象のプロフェッショナルの69%</b>が、セキュリティ担当者とリスク担当者が別々のツールと用語を使用していることが、コミュニケーションを取りにくい原因であると考えています。

リスクとセキュリティ分野の調査対象のプロフェッショナルの69%が、セキュリティ担当者とリスク担当者が別々のツールと用語を使用していることが、コミュニケーションを取りにくい原因であると考えています。


出典:『困難と進歩:RSAのサイバーセキュリティとビジネス リスクに関する調査』

デジタル時代におけるサイバー攻撃の課題

  • 問題範囲の拡大。巧妙化する脅威へのデジタル運用の後れが拡大するにつれ、セキュリティ運用によって脅威を検出、優先順位付けし、それに対応することがさらに難しくなっています。
  • より広範囲に及ぶ影響。デジタル変革においては、ひとつの事象の結果が自社のビジネスだけでなく、サード パーティやクラウドにまで影響を及ぼします。 
  • 組織的な対応の不足。セキュリティ チームとビジネス利害関係者が連携し、攻撃によるビジネスへの影響を最小限に抑えようとする試みを、運用上のサイロが妨げています。 

サイバー攻撃リスクを軽減するためのベスト プラクティス

  • SOCにいるセキュリティ チームは、環境全体(IoT、OT、クラウドの資産)を見渡せる、ビジネス コンテキストによって強化されたSIEMの可視性など、高度な脅威検出機能を備える必要があります。
  • ビジネス インパクトに基づく脅威の評価、およびセキュリティ チームとリスク管理チームのワークフロー統合により、脅威に対する連携した対応を阻害するサイロを削減できます。
  • リスクの特定と対応を広範囲にわたって統合することで、サイバー攻撃リスク軽減戦略の一環として統合型リスク管理アプローチを取り入れます。

開始にあたって役立つその他の関連資料

<b>RSA Cyber Incident Risk FrameworkのWebセルフ アセスメント</b>

RSA Cyber Incident Risk FrameworkのWebセルフ アセスメント

オンライン セルフ アセスメントを実施して、サイバー リスク成熟度のスナップショットを取得し、リスク体制の強化に向けてベースラインを設定します。

<b>RSA Risk Framework for Cyber Incident Risk</b>

RSA Risk Framework for Cyber Incident Risk

NIST Cybersecurity FrameworkプロセスとRSAの専門知識に基づくリスク フレームワークを使用して、サイバー攻撃に対する防御能力を評価します。

<b>データ侵害の二次的被害を切り抜ける</b>

データ侵害の二次的被害を切り抜ける

侵害の影響範囲と、ビジネス コンテキスト情報に基づく包括的な技術戦略によって損害を抑える方法について説明します。

お客様の評価

未定

RSAがインシデント レスポンス タイムの短縮およびセキュリティ戦略とビジネス目標の連携の強化に貢献した事例について、ロサンゼルス国際空港のCISOの評価をご覧ください。

ロサンゼルス国際空港

RSAがサイバー攻撃リスクの軽減をサポートする方法

RSA® Business-Driven Security™ポートフォリオの製品とサービスは、サイバー攻撃リスクの軽減、脅威の特定と対応の迅速化、攻撃による影響の最小化に役立ちます。