サイバーリスク コンサルティング
2024.4.1
コンサルティングの概要
サイバーセキュリティMS&ADプラットフォームとして、経験豊富なコンサルタントが、これまでの防御するサイバー対策から、不審な挙動を見つけ、早期に対応することが可能となるサイバーリスク対策をご支援します。
サイバーセキュリティ・MS&ADプラットフォーム
NISTのサイバーセキュリティフレームワーク※を参考に、リスクマネジメントのフェーズごとに当社グループの持つソリューションをプロットした図がMS&ADプラットフォームです。
※ NIST サイバーセキュリティフレームワーク(CSF)2.0
NISTはNational Institute of Standards and Technology=米国国立標準技術研究所という、アメリカの政府機関です。
NISTが作成しているサイバーセキュリティフレームワークは、サイバーセキュリティ対策を進める上で欧米諸国をはじめ世界各国の組織や企業が採用しているフレームワークです。
大きく分けて6つの要素(コア)のセキュリティ管理策を行うことが推奨されています。
| 統治(GV) | 組織のサイバーリスクマネジメント戦略が確立され、伝達され、監視されている。 |
|---|---|
| 特定(ID) | 組織のサイバーセキュリティリスクが特定されている。 |
| 防御(PR) | 組織のサイバーセキュリティリスクを管理するための防御策が使用されている。 |
| 検知(DE) | 潜在的なサイバーセキュリティ攻撃および侵害が発見され、分析される。 |
| 対応(RS) | 検出されたサイバーセキュリティインシデントに関して措置が講じられる。 |
| 復旧(RC) | サイバーセキュリティインシデントの影響を受けた資産および運用が復旧される。 |