編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
松岡功の一言もの申す

セキュリティ対策はITでなく経営視点で取り組め

松岡功

2018-01-18 11:00

 企業にとってますます重要になってきたセキュリティ対策に向け、これまでにないサービスが登場したと聞いたので、さっそく取材してみた。果たしてどんなものか。

日本初の経営層向けセキュリティ監査サービス


CIBOKガイド本を手にするNIインテリジェントイニシアティブの西野弘取締役会長

 「企業におけるセキュリティ対策は、ITでなく経営視点で取り組むべきだ」――。こう訴えるのは、NIインテリジェントイニシアティブ(NI3)の西野弘取締役会長だ。「セキュリティ対策といえばITツールによる防御や駆除といった話ばかりになりがちだが、経営視点で言えば被害を出さずに会社として信頼されることが最も重要だ」というのが、その根拠である。そんな経営視点のセキュリティ対策を講じることができる新サービスをNI3が2018年1月に提供開始した。

 「C3(シーキューブ)」と呼ぶ新サービスは、企業においてIT主導のセキュリティ対策から経営主導のサイバーリスクマネジメントへ転換し、今後のサイバーセキュリティ対策の意思決定を支援する日本で初めての経営層向けセキュリティ対策状況監査サービスだという。

 内容は、セキュリティ対策の実態を可視化する「C-Audit」、米国国立標準技術研究所(NIST)基準によるアセスメントを行う「CREATe」、組織の成熟度や個人のケイパビリティなどを判断する「CVT」からなり、「サイバーセキュリティ対策を3次元で診断する」(西野氏)としている。(図参照)

 これにより、企業が保持する全てのIT資産に対するセキュリティ監査を実施。経営視点でのレポートを半期に一度まとめ、経営層として取るべき対応策を明確化するという。価格は年間1000万円(税別)。


図:経営層向けセキュリティ対策状況監査サービス「C3」の概要
(出典:NIインテリジェントイニシアティブの資料)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]