我々はアドバイザーとして、サイバー復旧対応力への長い道のりを行くお客様のビジネスをナビゲートします。そのためにはまず、お客様の中核事業と目標を、デジタルリスク環境に照らし合わせ、技術、組織、文化、エコシステムの観点から、サイバー復旧対応力の成熟度と共に理解する事から始めます。
当社の分析と洞察に基づき、お客様と協力し、サイバー復旧対応力への道のりの青写真をカスタム設計します。そして、お客様に代わり、市場を統合し、必要に応じて当社のポートフォリオ企業や、その他の適切な外部パートナーを招き入れ、全行程における担当窓口として、取りまとめと実装を最後まで一気通貫で行います。
1.
現時点のお客様のサイバー復旧対応力を把握。
2.
お客様のサイバー復旧対応力の青写真をデザイン。
3.
お客様のソリューションアーキテクチャーを取りまとめを行い、実装
リスク主導型のサイバー復旧対応力戦略
脅威は無限ですが、リソースは無限ではありません。そのため、先進的な企業では、これまでとは異なるアプローチに変え、VaR(バリュー・アット・リスク:想定される最大損失額)を中心とした復旧対応力の構築に注力しています。中でも最も先進的な企業は、定性的及び定量的なリスク管理法を用い、基幹となる資産と事業・製造プロセスへの甚大なサイバーリスクの洗い出しを行っています。こうして明らかになったリスクに、優先順位を付け、資金を投入しているのです。さて、リスク主導型の復旧対応力戦略の理想的なロードマップとは、どのようなものでしょうか。
サプライチェーンの安全を確保する
企業がサイバー攻撃から自社を守るためにできることを全て行ったとしても、サプライチェーンを通じて攻撃や破壊の被害を受ける可能性は否めません。その結果、第三者のリスクは、サイバーセキュリティ上の最も緊急な課題の1つとなっています。サプライチェーンには、何千もの第三者が幾重にも関わる可能性があり、とても困難な作業に思えます。しかし、企業はサイバー復旧対応力への対策を講じる事で、攻撃が発生した際のドミノ効果を断ち切る事ができるのです。
クラウドの安全を確保する
企業の中で、未だに自社データセンターだけで業務をサポートしているところは、ごくわずかです。今日、ほとんどの企業は少なくとも1つのパブリッククラウドプロバイダーを利用しており、多くがマルチクラウドを導入しています。クラウドへの移行は、戦略的な機会を生み出し、求められるセキュリティ、復旧対応力、スキル、そして人材も大きく変化しました。企業は、クラウドへの移行を安全に進めるため、セキュア(安全な)アーキテクチャから専用テクノロジーに至るまで、あらゆる面で復旧対応力を組み込む必要があります。
オペレーショナルテクノロジー(制御・運用技術)の安全を確保する
現在、ITとOT(Operational Technology: オペレーショナルテクノロジー)の世界は融合し、航空機、発電所、そしてパイプラインまでもが、デジタル技術に大きく依存するようになりました。このため、こうした企業や組織へのサイバー攻撃や破壊活動は、甚大な被害を引き起こすようになり、その数はここ数年で急増しています。オペレーショナルテクノロジーをサイバー脅威から守ることは、今や必要不可欠なのです。悪意のある者からの攻撃がますます増え、手口が巧妙化する中、業界は単に情報セキュリティに関する規格を遵守する事に留まらず、サイバー復旧対応力を備える必要に迫られています。
危機への徹底した備え
今日は、サイバー攻撃があるだろうなと思いながら会社に出勤する人はいません。そのため、実際にサイバー攻撃を受けると、衝撃を覚え、不意を突かれた感じがします。しかし、サイバー攻撃は、組織の戦略や能力の弱点を突いた「予測可能な驚き」なのです。備えのある企業は、サイバーセキュリティを偶然の出来事として片付けず、サイバー攻撃を予測し、対応するための戦略的能力を構築する事に焦点を当てています。このような状況の中、企業はどのように準備し、危機が甚大な障害と成る事を防げるのでしょうか。
サイバー復旧対応力への長い道のりをガイドする、我々のアドバイザーと専門家をご紹介します。
カーティス・ダルトン
マネージングディレクター, 南北アメリカ
ブロイド・ジャン-クロード
常務取締役 アジア太平洋&日本
ジョー・フバック
マネージングディレクター, 欧州・中東・アフリカ;アカデミーグローバルMD
アベル・アチュンディア
常務取締役 グローバルライフサイエンス&製造業
デル・ロディージャス
クライアントパートナー,米州
ドン・オニール
クライアント・パートナー, 南北アメリカ
ジェイディー・シェリー
クライアント・パートナー, 南北アメリカ
アイエー・ムラリ
プリンシパル
サイモン・ブカード
クライアント・パートナー, 南北アメリカ
エイミー・ヤウ
プログラムディレクター, アジア太平洋
アシーシュ・グプタ
クライアント・パートナー, アジア太平洋
ベノー・ボウトロー
クライアント・パートナー, アジア太平洋
ロバート・スティーブンソン
ロバート スチーブンソン
日本代表取締役
ルンペ・ロルフ・アルフレッド
クライアントパートナー、アジア太平洋&日本
スー・エン・レオウ
クライアント・パートナー, アジア太平洋
アナ・スナーチ
クライアント・パートナー, 欧州・中東・アフリカ
インディ・ダーミー
クライアント・パートナー, 欧州・中東・アフリカ
ジョ・デ・ヴリーガー
クライアント・パートナー, EMEA
マイケル・リックス
クライアント・パートナー, EMEA
ISTARIの際立って優れているところは、彼らの変化に対する柔軟性です – 私たちは一緒に、頻繁にアプローチの微調整を行いました。ISTARIチームは非常に機敏で、それは我々の組織が正に必要としているものでした。実に新鮮でした。
大手グローバルテクノロジー企業、フォーチュン500
私は、より多くのツールを求めていたわけではありませんでした。それよりも、どこがリスクに晒されているのか、何をなすべきなのかを教えてくれる、信頼できるアドバイザーを求めていました。ISTARIチームが来ると、まずは全てを検証してくれました。それから、模擬の敵対的なサイバー攻撃を行い、総合的なスコアで評価しました。これは、私たちが変わらなければいけないという具体的な裏付けとなりました。
CTO, グローバル金融機関
