御社が成熟度スペクトラムのどの段階に
位置しているのかを把握しましょう
場当たり的対策
備えているツールやプロセスが限定的で、可視性のギャップが大きく、事後対応的。
枠組みの確立
基本的なツール、プロセス、フレームワークは整っているものの、可視性と対応はサイロ化したままである。
スタンダードの
確立
成熟したツールとプロセスを備え、データの一元化とビジネス文脈の付加に着手している。
高度化
一元的な可視性を確保し、豊富なビジネス文脈と一定の技術文脈をもとに優先順位付けを行っている。
最適化
一貫したメトリクス、レポーティング、ワークフローにより、ビジネスと整合したエクスポージャーの可視化が実現している。
成熟度を 8 つの基準で評価
資産の可視性
IT、OT、IoT、クラウド、アイデンティティ、アプリケーションなど、組織の広範なアタックサーフェスにわたるすべての資産の検出。
優先順位付け
技術面とビジネス面の文脈を利用した、優先度の高いサイバーエクスポージャーの特定。
リスク検出
脆弱性、設定ミス、過剰な権限など、予防可能なあらゆる形態のリスクの特定。
人員 | プロセス
領域をまたぐ機能をサポートするための明確な役割、専任のリソース、統合されたプロセス。
データ統合
異なるツールから取得したデータの、単一のデータレイクへの集約、重複排除、および標準化。
動員
統合された自動ワークフローを使用した、ターゲットを絞った効率的な修正アクション。
スコアリング方法
すべてのリスクタイプとアタックサーフェスをカバーする、強固で一貫性のあるスコアリング手法の確立。
メトリクス l レポーティング
主要業績評価指標とコンプライアンスの効果的な追跡、伝達、レポーティング。
