• C3:C-Cube

     経営主導のサイバーセキュリティ対策

     を実現する統合型サイバーリスク

     マネジメントサービス

  • 【IT部門のリアクティブなサイバーセキュリティ対策】から

    【経営主導のプロアクティブなサイバーリスクマネジメント】へ

    「C3(シーキューブ)」は、現状のマルウェア感染対策などへ集中する傾向にあるIT部門のリアクティブなセキュリティ対策に対し、組織としての健全性、投資効果、脆弱性など経営視点でのアセスメントを実施します。

    C3はこれまでのセキュリティ対策から、経営主導のプロアクティブなサイバーリスクマネジメントへの転換と今後のサイバーセキュリティ対策の意思決定を支援します。

  • C3(Cキューブ)開発背景

         

    サイバーセキュリティは、IT課題ではなく経営課題である。

    海外と比較しても日本のサイバーセキュリティはITマターに寄りすぎている。

     

    サイバーセキュリティ対策は、IoTなどのビジネスチャレンジにおいても求められる必須のものである。

     

    日本において、組織のセキュリティリスクに対してはセキュリティ監査や多くのツールを導入することで一定の検知/防御はできるようになったが、

     

     対策の有効性はどうだろうか?

     現状のアプローチは妥当性があるだろうか?

     

    我々としては、これを可視化することが、組織経営に真に求められていることだと考えました。

  • サイバーリスクマネジメントを
     TechnologyProcessPeopleの3次元で可視化

  • Technology :C-Audit

    組織内のセキュリティリスクを診断し、有効な改善策を提案

    サイバーセキュリティ分野の世界的権威であり、NI3エグゼクティブアドバイザーでもあるDr. Shane Shookと共同開発した本サービスは、クライアント・サーバにツールをインストールせずにデータを収集し、組織の横断的なセキュリティリスクを可視化します。
    サイバー犯罪捜査手法の「証拠収集/脅威インテリジェンス/分析フレームワーク」を用いて、パターン/シグネチャベースではない
    アプローチ手法や、証拠・証跡からの分析アプローチを行うため、組織に潜在している脅威も可視化します。

    C-Auditは端末上のデータを取得している為、見る角度を変えることで様々な使い方が可能です

    例)簡易フォレンジック/ 構成管理 etc

  • Process:CREATe

    NISTサイバーセキュリティフレームワーク準拠のセキュリティ対策評価

    CREATeは米国の全連邦政府機関および組織の30%以上が導入している米国国立標準技術研究所(NIST)が発行するサイバーセキュリティフレームワークを用いて、98のサブカテゴリーに対するガイダンスや導入レベルを提示し、「組織のサイバーセキュリティ対策の整備状況」「ガバナンスの状況」を評価し可視化。

    リスク管理の視点でベンチマークデータと比較することで、優先すべき対策を明らかにします。
    情報セキュリティにおける社内対応プロセスのみならず、サイバー空間を取り巻く環境に対して準備しておくべきポイントを理解

    することができます。

    NISTのフレームワークは、会社のサイバーセキュリティリスクマネジメントを包括的に評価できます。

    98の設問項目に対して、多くの

    ガイドラインに記載されている内容が紐づけられており、設問に対しての回答が難しいものとなっています。

    CREATeでは、現状の運用において

    どのような状態に近いか?を簡単に

    判断できる選択肢と補足説明が用意されています。

    CREATeは、グローバル企業のアセスメント結果を多数保持しており、『NISTサイバーセキュリティ

    フレームワーク』におけるカテゴリ毎のベンチマーク比較が可能です。

    アセスメントは、Webサービスで簡単・安価に実施できる画期的なサービスです。

  • People : CVT

    人・組織の理解度・成熟度を評価

    CVTは組織に関わる従業員やパートナー社員のセキュリティに対する知識、納得度、理解度、行動をアセスメントし、組織の成熟度を評価します。また、アセスメントカテゴリ毎での強化すべき項目を可視化し、推奨される施策や対応策可視化します。

    アウトプットは組織/部署/個人のレベルで結果確認可能です。

    All Posts
    ×