サイバーディフェンス
成熟度評価

運用にフォーカスしたサイバーセキュリティ評価

サイバーディフェンスのための組織体制、対応力、及び運用の推進能力を測定します。お客様がどの段階にいるかを把握していただき、課題を特定し、組織全体の効果を高めるための計画を立案します。

高度で継続的な脅威(APT)を阻止する最も効果的な方法は、成熟したサイバー防御プログラムを用意することです。キャップジェミニのサイバーディフェンス成熟度評価は、Unified Enterprise Defense戦略に沿った13の主要なドメインとサブコンポーネントを用い、サイバーディフェンスを担当する組織の状況を測定し、現在のサイバーセキュリティ防御態勢を定量化します。

キャップジェミニのサイバーディフェンス成熟度評価は、サイバーディフェンスを担当する組織のサイバーセキュリティ成熟度を継続的に診断するための有効な指標となります。この評価では、ISO、NIST、CMMIなどに基づくアプローチとフレームワークをCapgemini Unified Enterprise Defense戦略により統合します。この戦略は、脅威インテリジェンスの適切な可視性と効果的な活用を通じて、どのように保護および防御するかについての包括的な評価を推進します。

Unified Enterprise Defense戦略の基に構築

キャップジェミニが開発したUnified Enterprise Defense構造は、すべてのサイバーセキュリティ脅威からお客様を保護および防御するための効果的な戦略を立てるために、サイバーディフェンスに関わる組織が改善するために重要な要素の概要と特徴を示します。

CDME

Unified Enterprise Defense戦略を使用したサイバーディフェンス成熟度評価

組織はサイバーセキュリティの成熟度モデルで複数の段階にいる場合があります。成熟度モデルではファンダメンタル、リアクティブ、プロアクティブ、アダプティブという4つのポイントにて評価します。サイバーディフェンス成熟度評価では、状況を測定し、次のサイバーセキュリティケーパビリティに重点を置いて13のドメインを評価します。

  • 基本的なセキュリティケーパビリティ(ファンダメンタル)ーセキュリティの基本的な機能を構築している。しかし、運用は分散型であり、標準化されたモデルと一貫したアプローチが定義されておらず、ネットワーク防御機能のみにフォーカスしている。
  • 定義されたセキュリティオペレーション(リアクティブ)―継続可能なセキュリティオペレーションのベースラインがあり、ネットワークセキュリティはできている。ただし、プロセスは主に事後対応にフォーカスされているため、効果的な防御オペレーションができていない。脅威インテリジェンスもあまり活用していない。
  • 統合された防御オペレーション(プロアクティブ)―企業の保護と防御の両方の側面を明確に定義された業界モデルにアラインしている。脅威への対応は日常業務に結合しており、検知および防御戦略に活用している。
  • 適応性のあるインテリジェンスオペレーション(アダプティブ)―成熟したサイバー防御プログラムを確立しており、脅威の状況が変化しても、自動化の効率とパートナーシップを通じて運用が成熟し、適応し続ける。脅威への対応では、履歴データの分析を元に脅威の傾向を予測することができるように管理されている。

サイバーディフェンス成熟度評価の結果により、サイバーディフェンスに関わる組織は、ベンチマーク、同業他社、マーケットとの比較に基づいて、どこにサイバーセキュリティギャップがあるのか認識し、対応することが可能となります。キャップジェミニは、このギャップに対処し、全体的な成熟度を高めるための対応を支援します。

サイバーディフェンス成熟度評価は、継続可能な実際の業務に基づいた情報収集を行うことで、サイバーセキュリティの状況把握、ギャップの可視化とその対応案の提供、およびサイバーセキュリティの有効性を継続的に測定するためのベンチマークを提供します。

CDME_chart

利点

  • 運用にフォーカス–即時の改善が可能な対策を提供
  • 詳細な分析–「チェックボックス」コンプライアンスを超えた高度な分析
  • 有効性の測定とベンチマーク–同業他社と業界全体の両方に対する比較
  • 継続性と適応性のある方法論–年々の成長を表示
  • ベンチマークの継続的な進化–主要なベストプラクティスと進化する市場経験を反映

ご興味がある場合はより詳細な情報を提供します