サイバーセキュリティリスクマネジメントサービス
powered by BitSight
FEATURE
サイバーセキュリティリスク
マネジメントサービスの特徴
セキュリティ対応度合いを評価し、可視化 (BitSight)
セキュリティ対策が適切に設定・運用できているかを外部から得られる情報にて監視・観察し、客観的にセキュリティ対策の抜け、漏れ、陳腐化を「通信簿」的に評価、ドリルダウンすることが可能
サプライチェーンリスクも可視化 (BitSight)
自社のみならず、取引先や M&A 先にまでセキュリティ対応度合い評価の対象を広げることができるため、取引先等に対するサイバーセキュリティ的サプライチェーンリスクも明確化
エキスパートによる対応方針アドバイス
重要度、優先度の選定を効率的かつ確実に行うことで、より効果的なセキュリティ施策実現をサポート
自社がさらされている脅威と脆弱性を把握し、必要な対策を状況に 合わせて実施するためにも、網羅的・継続的な可視化が重要です!
経営層の関与※
サイバー攻撃による被害の深刻化・被害内容が複雑化しており、企業信頼に直結となる
グローバル対応
子会社・海外拠点含む現状リスクを把握し、ガバナンス・セキュリティ強化を推進したい
M&A対応
買収予定の企業のセキュリティ達成度および潜在リスクを把握したい
人的リソース依存の限界
事業継続と並行しての人的なビジネス/セキュリティリスクプロファイリングでの評価は限界がある
サプライチェーンリスク
既存及び新規取引を検討している企業のセキュリティ対策は、自社が求める要件を満たしているのか?
セキュリティ施策・戦略
評価結果を踏まえた、重要かつ優先度高いセキュリティ施策実現を効率的・効果的に推進したい
※経済産業省による経営者向け注意喚起
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
背景
-
中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な拡がり
-
大企業・中小企業等を問わないランサムウェアによる被害の急増
-
機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化
サイバーセキュリティリスクマネジメントサービスが
そのような状況を解決します!
経営層と現場で共通のツールを活用し情報共有
自社だけでなく子会社/グループ会社、サプライチェーン/取引先含めたサイバーリスクを可視化、把握
リスクを可視化し、適切な意思決定を効率的に実現
パロンゴの業界経験 25 年以上のエキスパートによる、評価結果のレビューから改善方針に対するアドバイスまでパッケージ化
BitSightによる各種リスクベクターを用いた外形監視を網羅的かつ継続的に評価を実現
※BitSightは、世界最大級のシンクホールを有するサイバーリスク評価サービス事業者です
