デジタルトランスフォーメーション–成長のための、そしてリスクに対応した新しいベクター。IoTやクラウド、モバイル、DevOpsなどのあらゆる新しいプラットフォームやアプローチと共に、最新のアタックサーフェスは拡大しています。どうすれば、企業全体のサイバーリスクを完全に認識し、把握できるでしょうか?
その答えは、 サイバーエクスポージャーです。
サイバーリスクの管理–役員室からの新たな任務
サイバーリスクの把握はかつてないほど差し迫った課題になっており、それもこれまでになく困難なものになっています。アタックサーフェスの拡大に伴い、脆弱性が容赦なく次々と見つかり、最も重要な少数のものを見極めることが難しいのです。
CISOは、組織のサイバーリスクを数値化して業界の同業者と比較するよう求められていますが、このデータを測定してCEOや取締役会に対して説明するための効果的な方法がまだありません。組織は、資産を調べたり、弱点を検出したり、リスクを測定したり、同業者と比較したりと、あらゆる努力を払っていますが、サイバーリスクを自信を持って管理したり低減したりすることができていません。
今こそ変化の時です。サイバーエクスポージャーの新時代へようこそ。
サイバーエクスポージャーです。今日のデジタル世界におけるリスクを確認し、それを数値で表します。
サイバーエクスポージャーは、最新のアタックサーフェスのサイバーリスクを測定および管理するための新たな規範です。これによって、エンドポイント、サーバー、アプリケーション、コンテナー、クラウドワークロード、IoTデバイス、さらには産業用制御システムのような運用技術まで、企業全体の現状をリアルタイムで把握することができます。サイバーエクスポージャーによって可視性と洞察が得られ、常に次の3つの質問に自信を持って回答できるようになります。
どこで脅威にさらされているか?
可視性はサイバーエクスポージャーの根幹であるため、今月は最初の質問に絞って回答します。