サイバーリスクアドバイザリー

2020年8月12日ニュース

AIやIoTの活用、リモートワークなどデジタルトランスフォーメーションが加速する昨今、サイバー犯罪も巧妙化し増加の一途を辿っています。
近年、欧州では特定のデータベースを狙いデータを漏洩させるという恐喝に加え、ランサムウェアに感染させた上で、情報保護監督当局にGDPR(EU一般データ保護規則)違反としてデータ漏洩を通報すると脅迫するケースも発生しており、その件数は2万件以上に上ります。
経済的被害やレピュテーション低下のみならず、事業停止や企業ブランド価値の毀損といったリスクがあり、サイバーリスクへの対策は事業計画の要と言っても過言ではないでしょう。
そこで、Newton ITはサイバーリスクコンサルティングファーム「CyberDD」と連携し、リスクベースのアプローチによるサイバーセキュリティ対策の強化、改善を通じた情報資産保護推進をお手伝いできる体制を整えました。

在欧日系企業におけるセキュリティ対策の要

在欧日系企業では、事業運営地における個人情報保護法制であるGDPR遵守が情報セキュリティを考える上での基本となることに加え、日本の個人情報保護法を踏まえ整備されている個社のセキュリティポリシーを鑑みた対策立案が求められます。
下図の各レイヤーに対応した組織的対応、テクノロジーの実装は必須です。

Newton IT x CyberDDのアプローチ

サイバーリスクアドバイザリーは、英国で二十年余にわたりICT事業を行うNewton ITと、グローバルでサイバーセキュリティ技術やコンサルティングサービスを提供しているサイバーリスクコンサルティングファーム CyberDDが連携し、企業のサイバーセキュリティ対策をご支援いたします。

なぜサイバーリスクアドバイザリーなのか

エキスパートチームによる、最適化されたソリューションの提供

在欧日経企業を取り巻く環境を熟知した、セキュリティとICTのエキスパートチームによる包括的なサポートにより、英国並びEU規則への対応、及び個社のセキュリティポリシーを鑑みたソリューションをカスタマイズしご提供することが可能です。  

 

日本・欧州の情報保護・セキュリティ関連規制やガイドラインへの理解とそれらを踏まえた施策立案対策実施の経験

日本の個人情報保護法や欧州のGDPRなどの法律や規則など、欧州に拠点を置かれる日系企業の環境は、多々固有の条件が散見されます。
サイバーリスクアドバイザリーは欧州に拠点を置き、日欧のセキュリティに関するガイドラインを熟知する私たちのパートナーシップだからこそ提供可能なサービスです。

 

外部・内部の両側面からの診断で包括的に分析

一般的なセキュリティ診断では、サーバーを指定したり、外部から疑似的な攻撃を加えたりする方法が多いですが、サイバーリスクアドバイザリーでは外部に既に公開されている情報を収集することで、企業のセキュリティに対する脆弱性を診断します。
また、企業内部のICT環境に対するヘルスチェックを実施することで、内外の包括的なセキュリティ診断が可能です。

 

定点観測を通じたセキュリティ対策の継続的強化を推進

サイバー犯罪は日々手段を変え進化しています。セキュリティインシデントを未然に防ぐ為にも、継続的なセキュリティ対策の強化が必要です。
サイバーリスクアドバイザリーなら、最適なソリューションを継続的に提供いたします。

 

お問い合わせ

お客様のご要望・規模に合わせてご提案いたします。詳細はこちらからお問い合わせください。