リスクベースのサイバー能力(人員・プロセス・技術)への着目が企業にとっての即応態勢・回復力を実現
米カリフォルニア州サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) --
CMMIインスティテュートは本日、CMMIサイバー成熟度プラットフォームを発表します。これはエンタープライズサイバーセキュリティー能力/リスク評価プラットフォームとして、サイバーセキュリティー担当者と上級幹部にサイバーセキュリティー回復力を向上させるための根拠と詳細な知見を提供するものです。
このクラウドベースプラットフォームはISACAのサイバーソリューションとなるもので、昨年中に何百人もの最高情報セキュリティー責任者(CISO)、最高情報責任者(CIO)、最高セキュリティー責任者(CSO)との調査・試験を通じて開発しました。このプラットフォームはカスタム式のリスクプロファイリング、評価、ギャップ分析、ロードマップ機能を備え、金融サービス・医療・製造を含む多様な分野で使用できます。
CMMIインスティテュートのカーク・ボトゥーラ最高経営責任者(CEO)は、次のように述べています。「私たちはリスクベース機能への着目が回復力の構築の基礎を成すと考えます。セキュリティープログラムは、ビジネスのタイプに適合させ、目下のリスクに合わせる必要があります。それはセキュリティー目標を支えるプロセスとメカニズムが内外の動的な脅威状況に耐えるに十分な成熟度と回復力を備えているかどうかの判断も含みます。」
CMMIサイバー成熟度プラットフォームは、下記を含む最近の数件の報告書で引用されている業界での懸念事項と組織上の課題に対処するものです。
2018年のマッキンゼー報告書では、リスク管理専門家の75パーセントがサイバーセキュリティーを再優先事項であると見なし、16パーセントが自社はサイバー脅威対策への備えがしっかりしていると回答。
ISACAの2017年度統計「Better Tech Governance Is Better for
Business」(優れたテクノロジー・ガバナンスが優れたビジネスを生み出す)によれば、最高責任者レベルの専門家とボードメンバーの87パーセントがサイバーセキュリティーイニシアチブに自信を持てず、企業統治の上で最大の課題であり続けている。
ISACAが発刊したばかりの「2018年サイバーセキュリティーの現状・第一部」によれば、セキュリティー専門家の3人に1人(31パーセント)は自組織のボードがセキュリティーを適切に優先順位付けしないと指摘。
新たなプラットフォームカテゴリーの創出にあたり、CMMIサイバー成熟度アーキテクチャーでは、現時点での成熟度と望ましい成熟度を評価して、優先順位付けしたロードマップを提供することで、下記を実現します。
根拠に基づくリスク低減
人員・プロセス・技術における能力構築
脅威状況の変化を前提に、リスクおよび機能の年2回の更新による妥当性の確保
ボートおよび最高幹部の自信向上を、実用的で本質を突き、理解しやすく、事業目的に沿った報告書で促進
唯一のクラウドホスト型サイバーセキュリティー成熟度管理アプリケーションとなるCMMIサイバー成熟度プラットフォームにより、企業はサイバーセキュリティーの最優良事例についてリアルタイムの知識を得られるため、組織はサイバーセキュリティープログラムの改善方法についての根拠に基づく決定を下すことができます。本プラットフォームにより、ビジネスリーダーと技術リーダーはリスクレンズを通して自組織のサイバーセキュリティーにおけるプログラムと能力のあらゆる側面を評価・把握して、まとまりのあるサイバー戦略の策定をはかどらせることができます。
CMMI管理委員会委員長でISACA最高経営責任者(CEO)のマット・ローブ(CGEIT、CAE、FASAE)は、次のように述べています。「サイバーセキュリティー上の懸念を緩和するためには、私たちはセキュリティーに関して客観性・一貫性・実用性のある報告を上級幹部や役員に行う必要があり、このCMMIプラットフォームがこれを実行します。ISACAとCMMIが協力して、企業がリスクを評価し、組織のための改善ロードマップを策定して、またCSXトレーニングプラットフォームを通じて専門家を訓練して能力ギャップを克服するための包括的手法を提供することとなりました。」
CMMIサイバー成熟度プラットフォームの評価により、独自のリスクプロファイルを生成し、能力ギャップに優先順位を付け、組織の目標を達成するために必要な成熟度を見極め、ギャップに対処するための選択肢を推奨します。本プログラムでは人員・プロセス・技術についての成熟度を規定して、業界基準に基づく評価を実現します。
CMMIサイバー成熟度プラットフォームはそうした情報を基に、戦略的目標をセキュリティーリスクの実際的本質に合わせて調節することで、ボードの自信と信頼を築きます。組織には、能力・回復力・適切なガバナンスの構築を一定状態に保つための手段が提供されます。企業がサイバー回復力を確保するための道筋についての詳細情報は、白書「サイバーセキュリティー回復力と成熟度に至るリスク認知経路」に掲載されています。
CMMIサイバー成熟度プラットフォームはサイバー分野の最優良事例の枠組みとして、NIST
CSF、COBIT、ISO、クラウドセキュリティアライアンス、その他多くの有力な業界規格に適合したものを確立します。評価手法と、サイバー回復力に至るための組織ロードマップに関する詳細情報は、cmmiinstitute.com/cybermaturityでご覧いただけます。
CMMI®インスティテュートについて
ISACA Enterprisesの子会社であるCMMIインスティテュート(cmmiinstitute.com)は、人、プロセス、テクノロジーのベストプラクティス推進における世界的リーダーです。当インスティテュートは、組織が業務をベストプラクティスと比較して業績のギャップを見極めることによって、組織の能力をベンチマーク評価し、成熟度を確立するための手段と支援を提供します。25年以上にわたり、航空宇宙、金融、医療、ソフトウエア、防衛、運輸、通信を含め、多様な業界の数多くの優秀な組織が業績を向上させ、CMMI成熟レベル評価を獲得し、有能なビジネスパートナーやサプライヤーであることを証明しています。
ISACAについて
まもなく設立50周年を迎えるISACA®(isaca.org)は、個人と企業が技術のプラスの潜在力を達成できるように支援する国際協会です。今日の世界は技術の力を活用しており、ISACAは専門家に知識、資格、教育、コミュニティーを提供することで、キャリアを向上させ、自組織を変革できるようにします。ISACAは情報とサイバーセキュリティー、ガバナンス、保証、リスク、革新に携わる現役専門家45万人の専門知識と、企業業績部門の子会社CMMI®インスティテュートを活用して、技術を通じた革新の前進に貢献しています。ISACAは188カ国以上に展開しており、世界で215以上の支部を擁し、米国・中国の両国に事務所を構えています。
ツイッター:www.twitter.com/ISACANews
リンクトイン:www.linkedin.com/company/isaca
フェイスブック:www.facebook.com/ISACAHQ
インスタグラム:www.instagram.com/isacanews/
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
CMMI Institute
Laurel Nelson-Rowe, +1-847-660-5566
lnelsonrowe@isaca.org
または
Tassi
Herrick, +1-308-539-1883
tassi.herrick@ogilvy.com
