Skip to Content



7項目のサイバーセキュリティ評価を実施: 組織のデジタルリスクを特定する

2021年1月8日 Article 3 min read
Authors:
Raj Patel

この記事は3分で読めます。あなたの情報セキュリティ管理は、意図したとおりの効果を発揮していますか?また、どのくらいの頻度でネットワークの強度を評価し、潜在的なリスクを特定していますか?あなたの組織のサイバーセキュリティ・プログラムの強さを、7つのポイントで評価します

情報システムやデータの保護に積極的に取り組んでいるにもかかわらず、セキュリティ対策の有効性に疑問を感じていませんか?

情報やIT資産の機密性、可用性、完全性をどの程度保護しているか、また、様々なセキュリティやプライバシーの規制に準拠しているかをこれら7つの分野により明らかにできます。

貴社がこれらの7つの分野においてしっかりとした対応策を講じることにより、サイバー攻撃に備えることが可能となります。

1. ユーザー:ユーザーへのトレーニングとリスク評価

日々の機能を実行するために、ユーザーには貴社のシステムやデータへのアクセスが提供されます。これらのユーザーは、弱いパスワード、無制限なダウンロード、フィッシング攻撃などの過失行為が原因で、組織に高いリスクをもたらす可能性があります。そのため、情報システム上での行動については、適切にユーザーを教育、訓練し、責任を負わせることが重要です。これには、オンボーディングおよび終了プロセスの定期的な見直し、システムアクセス権、ユーザー意識向上トレーニングなどが含まれます。

2. ネットワーク:日々進化するサイバー犯罪のモニタリングと防御

貴社のネットワークは、ソフトウェア、ハードウェア、サービス、その他のリソースを含む技術インフラストラクチャ上で通信し、一緒に動作するシステムの相互に接続されたグループです。ネットワークは適切な設定と公共ネットワークとの分離によって強化する必要があります。また、潜在的なサイバーインシデントの検出と防御に役立つように、定期的にテストを行い、継続的に監視する必要があります。

3. アクセス:毎年行うユーザーアクセスのレビュー

アクセスとは、ユーザーの権限と、役割と責任に基づいてどのように制限されているかを指します。アクセス許可は年に一度見直し、アクセスレベルを職務に応じて付与、取り消し、または変更する必要があります。

4. ベンダー:ベンダー・データの保護

サードパーティのサービスプロバイダーは、ITサービスで貴社の組織の業務をサポートします。貴社の組織は、サービスが安全に実行され、ベンダーと共有するデータ

が適切に保護されていることを確認するために、ベンダーの監督を行う必要があります。これには、ベンダーとその役割と責任を吟味するプロセス、サイバーセキュリティの開示通知と秘密保持条項についてベンダーの契約を確認することが含まれます。

5. インシデント対応:サイバーの脅威に対する備え、対応、リカバリー

貴社の組織は、サイバーセキュリティの攻撃や問題に対応するために、テスト済みのプロセスと計画を用意しておく必要があります。正式な計画がなければ、顧客、従業員、ITシステム、さらにはブランドにまで悪影響が及ぶ可能性があります。解決に当たる対応チームには、すべての主要部門の代表者と社内外の法律顧問を含める必要があります。

6. 新技術:全てのコネクト・ポイントをチェック

ビジネスがますます高度化し、さまざまなデバイスを介して接続されるようになるにつれ、テクノロジーの状況は常に変化しています。貴社の組織は、これらの新技術がもたらすセキュリティリスクを計画する必要があります。これには、モビリティ、リモート接続、クラウドコンピューティングなどの接続ポイントの見直しも含まれます。

7. 一般的な脅威:フィッシング、マルウェア、データロスに対する防御

サイバーセキュリティの攻撃は常に進化しており、その影響は深刻化しています。一般的な脅威には、フィッシング、マルウェア、アカウントの乗っ取り、リムーバブルメディアの紛失、サービス拒否、知的財産(IP)の盗難などがあります。組織の保護を積極的に評価し、これらの一般的な脅威からの保護を確保する必要があります。

サイバーリスクに備えるために、上記の7点に関する十分な検討(7ポイント評価)が必要です。弊社はこの7ポイント評価を通して、貴社の強みとリスクを判別し、サイバーセキュリティー戦略を構築するためのお手伝いを致します。

Related Thinking

January 14, 2022

Meeting the demand for change in the organ procurement industry

Article 3 min read
June 17, 2021

Empowering patients leads to better care and fewer readmissions

Article
April 20, 2021

Resolve credit balances to improve compliance and reporting

Article 4 min read