すべての組織が標的に!?逆転の発想でハッカーから会社を守れ!

あなたの会社も狙われている

サイバーリーズンが実施した調査によると、ハッカーの攻撃を他人事と思っている経営者は6割以上。これは危険な数字です。どんな企業でも顧客情報、新製品の企画書、技術情報、設計図面データなど、守るべき情報資産を必ず保有しているため、ハッカーの攻撃対象から逃れることはできません。また、ハッカーの攻撃手法は常に進化を続けているため、ひと度ハッカーの標的となったら、いかに強固なセキュリティ対策を行っていたとしても、その防御をすり抜けてしまいます。つまり、ハッカーの侵入成功率は100%と言っても過言ではありません。

これからはハッカーの侵入は
避けられないことを前提にした
セキュリティへ

一方で、現在とられている対策は脅威の侵入の防御がメインであり、侵入された後はほぼ無策。投資の比率で表すと、前者に70%・後者に30%と言われています。私たちはこの誤った投資比率を逆転すべきと考えています。すなわち、侵入対策ではなく、侵入された後、ダメージを徹底的に防ぐセキュリティこそが必要不可欠なのです。

いま求められるのは、侵入が避けられないことを前提にしたセキュリティ対策 “EDR”

次世代エンドポイントプロテクションプラットフォーム市場NO.1

次世代エンドポイント・セキュリティ「EDR」とは

組織・システム内のあらゆるエンドポイント(端末)をリアルタイムで監視し、収集した情報を解析して攻撃者の侵入状況を把握。侵害の拡大や情報流出、システムの破壊を未然に食い止める次世代のエンドポイント・セキュリティ・ソリューションです。

いま求められるのは、侵入が避けられないことを前提にしたセキュリティ対策 “EDR”

高い投資対効果を生む
独自AIによるセキュリティ

国防レベルのセキュリティノウハウを結集したAIが、毎秒800万回の速度でデータ解析し、従来の対策をすり抜ける巧妙なサイバー攻撃をリアルタイムに検知します。特に大規模な組織に対して、投資対効果の高いサービスを提供することができます。

運用しやすい
視覚化された管理画⾯

サイバーリーズンの管理画面は、自動解析された結果が時系列でグラフィカルに表示されるため、複雑な事象の全体像を即座に把握することができます。直感的に分かる洗練されたUIは高いユーザビリティで、導入した企業の担当者から高い評価をいただいています。

高度なスキルを有する
専門家によるサポート体制

セキュリティ部門の人材不足にもサイバーリーズンはきめ細かく対応します。国内の専門家がお客様のセキュリティ担当者に代わって端末を監視し、リスクを判定。検知されたサイバー攻撃の緊急性が高いと判断した際には速やかに通知し、問題の解決をサポートします。

社⻑を説得する6か条

ここでご紹介するのは、経営層にセキュリティ改善の必要性を提言するための方法です。
最大のポイントは、専門的な技術用語やセキュリティ用語を避け、
一貫してビジネスの言葉で話すということ。
さらに言えば、「ビジネス目標」と関連させて話すということです。
具体的には次に挙げる6テーマに絞って、社長室や経営会議に臨んでください。

社⻑室では以下の6テーマ以外、語るべからず “EDR”

セキュリティ上の問題が自社に及ぼす影響を語るべし

どんなセキュリティでもハッカーは必ず侵入するという現実、そして、対策を怠ったままでは様々な深刻な問題―収入の損失、法的な影響、復旧のコスト、信用の喪失など―が生じる可能性を伝えましょう。進化したセキュリティでは、情報漏洩だけでなく、パスワードやアクセス権限の不正な取得も防げることを併せてお伝えください。

脆弱なセキュリティでの自社の財務リスクと比べて語るべし

利益が見えにくいセキュリティへの投資に経営者が慎重になるのは当然です。しかしながら、脆弱なセキュリティのままで抱える財務リスクよりも、セキュリティ強化にかかる支出の方が中長期的に小さいことは明白です。また、専門家にアウトソーシングすることで人件費を抑制できる点もお話しください。

確かなセキュリティが収益向上に貢献することを語るべし

経営層はセキュリティ部門をコスト部門と考えがちですが、そうではなく、収益と同期していることを理解してもらいましょう。製品・サービスのイノベーションは、企業の優位性をもたらします。イノベーションを阻害する要因は、販売の延期・中止など利益の損失に直結するのです。安心してビジネスを推進するためにセキュリティを強化しなければ、会社の明日はありません。

トータルに生産性向上につながることを語るべし

セキュリティ強化のせいで、PCのパフォーマンス低下や障害を招くのではと懸念される方がいます。それは杞憂で、最先端のエンドポイント・セキュリティ(特にサイバーリーズンのEDR)は端末への負荷が最小限になるように設計されています。また、専門家のサポートによって情報セキュリティ部門の負荷が軽減され、より生産性の高い仕事に専念できる点も訴求してください。

セキュリティは顧客サービスのひとつであると語るべし

どの経営者も間違いなく顧客のことを考えています。個人情報の漏洩など、セキュリティ侵害が顧客満足を低下させることは言うまでもありません。顧客に商品・サービスを心から安心して使っていただくこと、ブランドを信頼し続けてもらうこと。セキュリティが顧客満足と密接につながっている点を伝えましょう。

セキュリティは企業目標を達成するためにあると語るべし

セキュリティは、セキュリティ自体が目的ではありません。それは会社の目標を達成するために存在するのです。技術者の方もこの点は理解しておく必要があります。利益を上げること、プロジェクトを成功させること、顧客の信頼を勝ち取ること…。会社の戦略的価値と結びつけ、セキュリティ部門が担う役割をアピールしてください。

3分で社⻑に説明できる

すぐに使える提⾔資料ダウンロードはこちら

サイバーリーズンとは

サイバーリーズン

最新のサイバー攻撃の検知と対応に革新

「Cybereason」は、エンドポイントの膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに探知し、組織が抱えるサイバー攻撃対策の課題を解決する、クラウドベースのセキュリティソリューションです。これにより、昨今増え続ける多様な標的型サイバー攻撃やランサムウエアなどを、即座に検知・対処することが可能となります。「Cybereason」は、イスラエル国防軍の諜報部隊(Unit 8200)でサイバーセキュリティに携わったメンバーらによって開発されたソリューションで、サイバー攻撃の最前線で培ってきた創業者たちの実戦経験が製品に生かされています。

サイバーリーズン・ジャパン会社概要

社名
サイバーリーズン・ジャパン株式会社
設⽴⽇
2016年3月9⽇
CEO
シャイ・ホロヴィッツ
所在地
東京都港区東新橋1-9-2
資本⾦等
4億円
株主
ソフトバンク株式会社、Cybereason Inc.
事業内容
セキュリティプラットフォーム「Cybereason」の⽇本市場での提供およびそれに付帯する事業の⽇本市場での提供およびそれに付帯する事業
URL
https://www.cybereason.co.jp