ビジネス上の成果を起点にセキュリティを捉え直す 〜アウトカムベースセキュリティの真価とは〜

テレワークの普及やDXの進展、ランサムウェアを含めたサイバー攻撃の激化などさまざまな要因から、企業のセキュリティ対策は複雑化している。この際、どこにコストやリソースをかけるのが最適かを悩む経営者やCISOおよびセキュリティ責任者も多いことだろう。 これを考える上で役立つのが「アウトカムベースセキュリティ」という新たなアプローチだ。経営視点で、ビジネス成果を起点にセキュリティを捉え直すことで「本当に守りたいもの」と「やるべきこと」を明確化できる。本ページはアウトカムベースセキュリティの概要とこれを実践するためのポイントを紹介する。

タイアップ記事

目的が明確なセキュリティ対策を

意味のないセキュリティ対策をやめるために、「アウトカムベースセキュリティ」が有効なワケ

巧妙化するサイバー攻撃に対抗するために、多くの企業が対策を行っている。だが、その対策は本当に意味があるのだろうか。企業の目標に寄与するのだろうか。これらを明確にするためのアプローチ「アウトカムベースセキュリティ」に注目が集まっている。

アウトカムベースセキュリティとは

「SPHERE 23」現地レポート:

経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか?

ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。

(2023年6月14日)

ビジネス成果ベースでセキュリティを構築する6つのステップ

十分なセキュリティ対策を講じることを重視するあまり、スピーティなビジネスの実行に悪影響を及ぼしてしまえば本末転倒だ。ビジネス視点でセキュリティを構築するとはどういうことだろうか。WithSecureが提唱するアプローチを見てみよう。

(2023年3月9日)

リサーチ/レポート

「今は問題起きてないんでしょ?」:

何かあってからでは遅いと思いつつ「何かあってからに動こう」という企業が6割 WithSecureがセキュリティ調査結果を発表

WithSecureは、サイバーセキュリティへの対応に関する調査の結果を発表した。企業はサイバーセキュリティに対して消極的なアプローチを取っており、6割の企業が「問題が発生した後に腰を上げる」といった受動的な対応を取っていることが分かった。

(2023年4月5日)
「SPHERE 23」現地レポート:

ミッコ・ヒッポネン氏が語る、AIへの“期待”と“リスク”

セキュリティリサーチャーのミッコ・ヒッポネン氏は、AIが破壊的な進歩する現状を「史上最高に熱いAIの夏」と表現した。同氏はAIにどのような期待を寄せつつ、どのようなリスクを懸念しているのか。

(2023年6月7日)

ウィズセキュア製品/サービス

企業はサイバーリスクにどう取り組むべきか

ソリューション概要

Solutions | WithSecure

セキュリティプラットフォーム WithSecure Elements

マルウェア、ランサムウェアなどのためのクラウドベースセキュリティ|Elements | WithSecure

クラウド保護

Salesforce Cloud Security|ベストなクラウドプロテクション | WithSecure

セキュリティコンサルティング

セキュリティ戦略|サイバーセキュリティコンサルティング | WithSecure

提供:ウィズセキュア株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2024年1月21日

Copyright © ITmedia, Inc. All Rights Reserved.