企業動向

NI3 経営主導“統合型”サイバーリスクマネジメントサービスの提供を開始

株式会社NIインテリジェントイニシアティブ(東京都港区,代表取締役社長:三石剛史,以下NI3)は,組織において経営層が主導するプロアクティブなサイバーリスクマネジメントを実現する新サービス「C3(シーキューブ)」の提供を2018年1月より開始致します。

新サービスの「C3」は,マルウェア感染対策などへ集中する傾向にあるIT部門のリアクティブなセキュリティ対策に対し,組織としての健全性,投資効果,脆弱性など経営視点でのアセスメントを実施します。
このサービスは,経営主導のプロアクティブなサイバーリスクマネジメントへの転換と今後のサイバーセキュリティ対策の意思決定を支援する日本初のサービスです。


C3の一部を共同開発したShane Shook(シェーン・シュック)博士の20年に及ぶFBI等でのサイバー犯罪コンサルタントとしての経験に基づき,年々投資額が増え続けているセキュリティ対策の有効性と妥当性を可視化します。
これに加えてC3はグローバル標準になりつつある米国NISTが定める基準を用いたアセスメント,シスコシステムズなどグローバル企業が活用している英国のインテリジェンスナレッジサービスプラットホームを用いた組織の成熟度,個人のケイパビリティ等の判断も行い,サイバーセキュリティ対策を三次元で診断できる画期的なサービスとなります。


■具体的なサービス内容は以下の通りです。
サイバーリスクマネジメントをTechnology,Process,Peopleの3次元からの視点で評価

1.Technology: 組織内のIT資産を診断,リスクを評価 [C-Audit]

弊社エグゼクティブアドバイザーであるShook博士と共同開発したセキュリティ侵害診断ツール「C-Audit」を利用し,エンドポイントから組織内のIT資産を診断,評価します。
ユーザー環境のイベントやプロセス,権限情報などの構成情報を収集し,Shook博士が編集長を務めるサイバー犯罪捜査知識体系「CIBOK」のフレームワークに基づくデータ解析を行うことで,部門ごとのリスク評価を提供します。さらに収集した情報から実際に悪用されている形跡や潜在的な欠陥を調査し,その証拠を合わせて提供します。


2.Process:NISTフレームワーク準拠のセキュリティ対策評価 [CREATe]

「NISTセキュリティフレームワーク」とは,米国国立標準技術研究所(NIST)による“重要インフラのサイバーセキュリティを向上させるためのフレームワーク”として発表され,米国の政府機関および米国の組織の30%で導入されているサイバーセキュリティマネジメント向上のためのグローバルスタンダードです。

NISTセキュリティフレームワークでは経営視点で,サイバーセキュリティ対策を検討,指示,管理するための主要なガイドラインを網羅しているため,社内の経営層とIT部門の間だけでなく,ビジネスパートナーや顧客など社外とのサイバーセキュリティ対策における共通言語として活用が進んでいます。

C3では,米国でNISTセキュリティフレームワーク等を用いたサイバーセキュリティに関するベンチマーク評価や第三者評価で米国を中心に世界中で実績のあるCREATeのプラットフォームを用いて,組織におけるサイバーセキュリティ対策における規定・ルール等の準備状況を可視化します。


3.People: 人・組織の理解度・成熟度を評価 [CVT]

C View Technologies社の提供するインテリジェントナレッジサービスプラットフォームは世界中の企業でコンサルティング,ケイパビリティ診断,ナレッジシェアのプラットフォームとして活用されています。
C3では新たに開発した従業員や関係組織のセキュリティに対する成熟度診断モジュールを利用し,従業員・パートナー企業など人や組織に内在するセキュリティリスクや対策の理解度,ケイパビリティの成熟度を可視化します。
これにより効果的な人財育成やトレーニング,人と組織のエンパワーメントが可能です。


4.製品提供について

年2回のアセスメントで年間1,000万円(税別)〜


【NIインテリジェントイニシアティブについて】
NIインテリジェントイニシアティブは,米国,英国,イスラエル,ウクライナといったサイバーセキュリティ対策先進国のトップ企業・専門家をネットワークし,経営課題としてのサイバーリスクマネジメントの継続的なパートナーとして実践いたします。

事業内容:サイバーセキュリティに関するサービスの提供
各種コンサルティングサービス
代表取締役社長:三石剛史
資本金:35百万円
住所:東京都港区虎ノ門2-8-10 虎ノ門15森ビル
設立:2016年4月
ホームページ:http://www.ni3.co.jp/
お問い合わせ:info@ni3.co.jpおよび03-6362-6989


【付帯情報】
・サイバーリスクマネジメントフレームワーク: Technology,Process,People の3次元からの視点で評価
http://itm.news2u.net/items/output/157769/1
・リスクと脅威のフレームワーク
http://itm.news2u.net/items/output/157769/2
・経営主導“統合型”サイバーリスクマネジメント C3(シーキューブ)
http://itm.news2u.net/items/output/157769/3
・ロゴマーク:株式会社NIインテリジェントイニシアティブ
http://itm.news2u.net/items/output/157769/4
・NI3 経営主導の統合型サイバーリスクマネジメントサービスの提供開始
http://itm.news2u.net/items/output/157769/5


News2uリリース詳細へ

サイバーリスクマネジメントフレームワーク: Technology,Process,People の3次元からの視点で評価

サイバーリスクマネジメントフレームワーク: Technology,Process,People の3次元からの視点で評価

リスクと脅威のフレームワーク

リスクと脅威のフレームワーク

経営主導“統合型”サイバーリスクマネジメント C3(シーキューブ)

経営主導“統合型”サイバーリスクマネジメント C3(シーキューブ)

ロゴマーク:株式会社NIインテリジェントイニシアティブ

ロゴマーク:株式会社NIインテリジェントイニシアティブ

関連リンク:http://www.ni3.co.jp/