Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

セキュリティ責任者 10 人中 4 人しか自信を持って答えられない質問「会社のセキュリティとリスク度は大丈夫 ?」

レポートを読む

Tenable が Forrester Consulting に委託して実施した、世界各国の 800 人以上の事業およびサイバーセキュリティ責任者の調査結果から次の実態が浮き彫りになりました。

事業戦略とサイバーセキュリティ戦略の歩調がまず合っていない
サイバーセキュリティ戦略の構築にあたって、事業責任者と積極的に話し合っていると回答した人は全体の半数にも及びません。COVID-19 対応方針のように各部門が正式に協力している状況でさえこのような断絶状態が続いています。

セキュリティ責任者は、アタックサーフェスの詳細を完全に把握していない
業務が分散され、クラウド、モバイル、IoT デバイスの導入が進む中、セキュリティ部門は伝統的な IT の領域の外にあるサイバーリスクを包括的に評価できる、新しいツールとプロセスを必要としています。

サイバーセキュリティのメトリクスに事業リスクのコンテキストが欠けている
脅威の測定にビジネスリスクが考慮されていない場合がほとんどです。サイバーセキュリティプログラムに事業目標と業界のベンチマークを関連付けできる、新しいレポーティングプラクティスの採用が急務となっています。

現代のデジタルビジネスは、現在のリスク状況の理解と事業の最大脅威の予測の両視点に着目した新しいセキュリティアプローチを必要としています。

まるで外国語を話しているようです。事業責任者は「何が原因で、何が最も重要で、リスクは何か」を知りたい。 [ビジネスリーダーとセキュリティリーダーの間の]言葉の壁ほど深い溝はありません。 出典: Financial Services、Business Information Security Officer

将来を担うのは、ビジネス整合的なセキュリティリーダー

明日のセキュリティリーダーは、今日、実行を開始する人たちです。即ち、古い、事後対応型でサイロ思考の「検知、保護、防御」アプローチから、企業の全領域に影響する危機的な脅威を緩和できる、新しい「計測、予測、実行」戦略へと進化することです。

セキュリティとビジネスが整合されると、重要な結果が生み出されます。 ビジネス整合的なサイバーセキュリティ責任者の特徴は、他者と比較すると次のようになります。

3倍

自社のアタックサーフェス全体を総体的に理解して評価している可能性があります。

何もかも見ている

3倍

資産の重要度と脅威インテリジェンスを組み合わせて修正作業の優先順位を設定している可能性があります。

重点項目を予測している

8倍

確実な自信を持って「会社のセキュリティとリスク度は大丈夫?」に回答できる可能性があります。

リスク削減のために行動する

セキュリティと事業目標の整合のために CISO その他のセキュリティリーダーに必要なのは、テクノロジー、データ、プロセス、人材の適切な組み合わせです。4 拍子揃って初めて事業リスクを見据えて予測し、削減できる力を得ることができます。

レポートでは、ビジネス整合的なサイバーセキュリティリーダーになる方法を説明しています。ご一読ください。

レポートをダウンロードする

出典: このページにあるすべてのデータは、2020 年 4 月に Tenable の委託の元に Forrester Consulting が実行した世界の 416 人のセキュリティ責任者と 425 人の事業責任者対象の調査結果から得られたものです。

無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。 拡張サポートでは 24 時間x365 日、電話、コミュニティ、チャットサポートのアクセスが追加されます。 詳細はこちらから

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Security についてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

組織の OT セキュリティニーズのために。
不要なリスクを削減します。