SOMPO CYBER SECURITY
サイバーリスク・レーティング(Cyber Risk Rating)は、企業や組織のサイバーセキュリティリスクを調査・評価し数値化・可視化するプロセスです。
サイバー保険の適用に際して対象の潜在リスクを査定したり、ベンダーやサードパーティ企業のサイバーリスクを評価したりといった用途に用いられています。
サイバーリスクの数値化に際しては、ツールなどを利用した外部アタックサーフェスの評価や、セキュリティガバナンスやコンプライアンスの遵守状況など、複合的な観点から評価が行われます。
組織が持つサイバー攻撃・犯罪に対する脆弱性や、セキュリティポリシーのレベルを正確に把握することにより、ベンダー・パートナー選定や、対策立案に役立てることが可能となります。
SOMPO CYBER SECURITYでは、サードパーティやサプライチェーンのサイバーリスクを可視化し、サプライチェーン全体のセキュリティリスクを評価し、またセキュリティ態勢の全体的な底上げを達成するためのリスク・レーティングツールとして、Panoraysを提供しています。
この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...
この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 前回は前段(Part0)として、「なぜ、サイバーセキュリティ対策が必要なのか」という「...
近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...
SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、新しいコラム企画をお届けして参ります。 この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、紹介していきます。 初回となる今回は「なぜ、サイバーセキュリティ対策が必要なの...