Bizコンパス

セキュリティ対策の「As-is」「To-be」の考え方とは
2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

著者 Bizコンパス編集部

「As-Is」を知り、世界のベンチマークとのGAP分析によって「To-Be」を描く

 1つ目のSABSAと呼ばれるフレームワークを意識している、そして2つ目のセキュリティドメインと呼ばれる考え方を重視していることに加えて、ディメンションデータのセキュリティサービスの3つ目の特長として説明されたのは、数多くの企業のセキュリティ対策をスコア化した情報(=ベンチマーク)を保持していることです。

 ディメンションデータでは、CMMI(Capability Maturity Model Integration:能力成熟度モデル統合)と呼ばれる能力成熟度モデルの基準に則り、各企業のセキュリティ対策を0から5までのレベルでスコア化し、インダストリー単位などで平均値を出しています。セキュリティ対策を検討する際、ディメンションデータのコンサルティングサービスを受ければ、この他社のスコアを参考に検討を進められます。

「セキュリティ対策にどの程度力を入れるべきかの判断は、多くの企業が悩んでいるポイントであり、妥当なコストや妥当なレベルが判断できないという声は少なくありません。その際、私たちであれば各インダストリーの平均スコアを指し示しつつ、『この少し上を目指しませんか』とアドバイスすることができます」

AS-ISとTO-BEのベンチマーク情報の提供

 なぜ平均の少し上を目指すのでしょうか。ハッカー側から考えると、平均を上回る、セキュリティが強固な企業をわざわざ狙うよりも、平均以下の脆弱な企業の方が目的を達成しやすいためです。

「たとえばお客さまが金融業で、現状は平均を下回っているとしましょう。そこで同業他社が目標としているセキュリティレベルを少し上回っているところを示した上で、そのためにはどういった対策や戦略が必要なのかをアドバイスします。こうしたスコアはディメンションデータならではのベンチマークであり、我々の大きな武器となっています」

SHARE

関連記事

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

働き方改革を推進するキーアイテムは「音声認識」

2018.10.19

「最先端AI」で業務効率化する方法前編

働き方改革を推進するキーアイテムは「音声認識」

IoT普及によりセキュリティ対策はどうすべきか

2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る