• C3:C-Cube

     経営主導のサイバーセキュリティ対策

     を実現する統合型サイバーリスク

     マネジメントサービス

  • 【IT部門のリアクティブなサイバーセキュリティ対策】から

    【経営主導のプロアクティブなサイバーリスクマネジメント】へ

    「C3(シーキューブ)」は、現状のマルウェア感染対策などへ集中する傾向にあるIT部門のリアクティブなセキュリティ対策に対し、組織としての健全性、投資効果、脆弱性など経営視点でのアセスメントを実施します。

    C3はこれまでのセキュリティ対策から、経営主導のプロアクティブなサイバーリスクマネジメントへの転換と今後のサイバーセキュリティ対策の意思決定を支援します。

  • C3(Cキューブ)開発背景

         

    サイバーセキュリティは、IT課題ではなく経営課題である。

    海外と比較しても日本のサイバーセキュリティはITマターに寄りすぎている。

     

    サイバーセキュリティ対策は、IoTなどのビジネスチャレンジにおいても求められる必須のものである。

     

    日本において、組織のセキュリティリスクに対してはセキュリティ監査や多くのツールを導入することで一定の検知/防御はできるようになったが、

     

     対策の有効性はどうだろうか?

     現状のアプローチは妥当性があるだろうか?

     

    我々としては、これを可視化することが、組織経営に真に求められていることだと考えました。

  • サイバーリスクマネジメントを
     TechnologyProcessPeopleの3次元で可視化

  • Technology :C-Audit

    組織内のセキュリティリスクを診断し、有効な改善策を提案

    サイバーセキュリティ分野の世界的権威であり、NI3エグゼクティブアドバイザーでもあるDr. Shane Shookと共同開発した本サービスは、クライアント・サーバにツールをインストールせずにデータを収集し、組織の横断的なセキュリティリスクを可視化します。
    サイバー犯罪捜査手法の「証拠収集/脅威インテリジェンス/分析フレームワーク」を用いて、パターン/シグネチャベースではない
    アプローチ手法や、証拠・証跡からの分析アプローチを行うため、組織に潜在している脅威も可視化します。

    C-Auditは端末上のデータを取得している為、見る角度を変えることで様々な使い方が可能です

    例)簡易フォレンジック/ 構成管理 etc

  • Process:CREATe

    ガバナンス視点【グローバル標準のサイバーセキュリティ成熟度評価】

    CREATeはグローバル標準のNISTフレームワークを用いて、ガバナンスの観点でサイバーセキュリティ対策の網羅性や充足度を評価する、日本初のアセスメントサービスです。

    アセスメントは、サイバーセキュリティ向上のための5機能/22カテゴリ/98の設問で構成されており、組織の特定力、防御力、検知力、対応力、復旧力のスコアが表示されます。

    サービス概要

    • 組織のサイバーセキュリティ対策の整備状況やガバナンスの状況をセルフアセスメント形式で回答
    • リスク管理として、目標スコアと比較することで今後優先して取り組むべき対策を明確化
    • 子会社や関係会社がアセスメントを実施することで、共通の基準で比較可能
  • People : CVT

    人・組織の理解度・成熟度を評価

    CVTは組織に関わる従業員やパートナー社員のセキュリティに対する知識、納得度、理解度、行動をアセスメントし、組織の成熟度を評価します。また、アセスメントカテゴリ毎での強化すべき項目を可視化し、推奨される施策や対応策可視化します。

    アウトプットは組織/部署/個人のレベルで結果確認可能です。

    All Posts
    ×