リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
グローバル企業にとって、全世界に散らばる拠点のセキュリティ確保はとても悩ましい課題です。グループ全体でセキュリティのガバナンス構築を行っていたとしても、ルール・プロセスが浸透していない拠点が一つでもあると、グループとしてのセキュリティレベルは低下します。
グローバルレベルでルール・プロセスを浸透させることは、容易ではありません。拠点規模、業態、ITインフラ環境、法規制、言語、文化等、様々な違いが対応を困難にするためです。サイバー攻撃に耐えうる体制を構築するためには、それらの困難を乗り越えてセキュリティポリシー、ルール・プロセスをグローバルに浸透させることが不可欠であり、そのためにはまず、全ての拠点の従業員一人ひとりが当事者としてセキュリティに向き合えるよう、「自分ごと化」を徹底する必要があります。このような「自分ごと化」を効率よく促すための最適な手段が、サイバー演習です。
グローバルサイバー演習・訓練コンサルティングサービスは、グローバル企業を対象とした、サイバー攻撃に起因するセキュリティインシデントを想定したサイバー演習・訓練を実施し、本社と海外拠点のギャップや海外拠点の改善事項の抽出を行い、対応力の向上につなげるサービスです。
以下のような課題を抱えているお客様におすすめします。
グローバルサイバー演習・訓練コンサルティングサービスでは、参加者の習熟度やセキュリティリテラシーにあわせて柔軟に演習ツールを設計します。
一例として、以下のようなツールを整備します。
事例 | 大手メーカー |
---|---|
相談内容 | 海外拠点でサイバー攻撃に起因するサービス停止・情報漏えい等が発生しており、本社でも同様の被害が起こりうるのではないかと懸念している。万が一発生した際にどのような対応ができるのか、対応をすべきなのか、検証しておきたい。 |
実施内容 | 本社と世界各地の主要拠点をオンライン接続し、サイバー攻撃の予兆検知、対応、復旧までの一連の流れを検証するシナリオにてサイバー演習・訓練を実施。グローバルサイバー攻撃の特徴や、ローカル独自とグローバル共通それぞれで実施すべきルール等を検証し、意識改革と対応ルール・プロセスの具体的な改善につなげることができた。 |
概要 | グローバル企業向けに、本社と主要海外拠点あるいは全海外拠点を対象として、サイバー攻撃に起因するセキュリティインシデントの発生を想定したサイバー演習・訓練を実施し、本社と海外拠点のギャップや海外拠点の改善事項の抽出を行い、対応力の向上につなげます。 |
---|---|
対象企業 | グローバルレベルで、セキュリティに対する意識改革やサイバー攻撃に対する対応力の向上を図りたいお客様 |
期間 | 4ヶ月~ |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し