セキュリティプログラムおよび戦略 進化するサイバー攻撃の脅威を理解し、自信を持って管理する プロティビティのサイバーセキュリティ戦略の専門家は、企業が情報セキュリティとプライバシーのリスクを識別し、サイバーエクスポージャを減らすための革新的なソリューションを提供します。セキュリティとプライバシーの戦略、実践、テクノロジーアーキテクチャを強化します。プロティビティは、企業の環境を評価し、ロードマップを提供します。これにより、企業はサイバーセキュリティ戦略への効果的な投資を行い、顧客にサービスを提供し、ビジネスを成長させることができます。私たちは、お客様がビジネスとテクノロジーの両面から総合的にリスク状況を把握できるよう支援し、有効な情報セキュリティのフレームワークを用いて現在の能力を評価します。 Better understand and manage your organisation's cyber risks サイバーセキュリティ戦略サービス Pro Briefcase サイバーセキュリティのリスク評価 企業のリスク状況とサイバーセキュリティの成熟度に基づき、サイバーリスクの識別と優先順位付けを行います。 Pro Building office サイバーセキュリティ対応能力評価 グローバルおよび業界のフレームワークと当社の深い専門知識を活用し、現在の対応能力を理解し、目標とするセキュリティ態勢に向けたロードマップを作成します。 Pro Document Consent サイバー戦略、ガバナンス、プログラムの評価 業界のベンチマークに照らして組織を評価し、今後の体制を設計します。 Pro Document Files 取締役会のコミュニケーションと報告 シニアリーダーシップや取締役会との有意義なサイバーセキュリティ戦略の議論をサポートします。 Pro Document Stack サイバー・プログラム・オフィス サイバーセキュリティのリスクは、決して静的なものではありません。優れたサイバー・プログラム・オフィスは、その変化に応じて対応します。私たちのチームは、オンデマンドの「バーチャルCISO」として、実践的なサポートと透明性、変化する要求に対応するための体制を提供します。 Make smart cybersecurity strategy investments 世界最高水準のセキュリティ 世界クラスのセキュリティ組織は、機敏で、効率的で、自己改善的で、適応性があり、効果的です。 プロティビティは、お客様のサイバーセキュリティ戦略をお客様の仕様に合わせ、ビジネス目標との整合性を保ちながら維持することを支援します。 Make smart cybersecurity strategy investments プロフェッショナルリーダー 藤原 史人 流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ... Learn More CISOが次に取り組むべきことは CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。 Get Involved 導入事例 サイバーセキュリティ戦略とプログラムによるリスク軽減 背景:世界4カ国で60以上の病院と350以上のクリニックを運営するこの国際的な非営利医療機関は、優先順位が高いビジネスの要求により、情報セキュリティに問題があることを認識していました。事業責任者は、組織の業務品質とデジタル資産を保護する能力に対する信頼を失いました。 バリュー:プロティビティとの長年の取り組みにより、お客様のサイバーセキュリティ対応能力、プログラムの成熟度、リスク軽減度において、大きな改善が見られました。重要な成果として、余分なアクティブディレクトリ(AD)グループの53%削減とAD管理ツールキットの標準化、フィッシングキャンペーンのテストにおけるクリック回数率が15%から7%に減少、リスク指標が平均80%減少したことなどが挙げられます。 金融サービス機関における、グローバルなサイバーセキュリティ体制の強化 背景:国際的な金融サービス機関が数々の買収を経て急成長した結果、セキュリティ上の課題が発生しました。 バリュー:パッチ適用と修復の標準化を全社的に実施し、環境の状況をリアルタイムに把握することで、お客様のセキュリティ体制を改善しました。主要な事業部門におけるサイバーセキュリティとデータプライバシーに関するリスクの可視性を強化しました。 金融サービス機関のサイバーセキュリティと技術管理の強化 背景:金融・保険業界の大手企業が、サイバーリスクの特定や既存のITインフラとのシームレスな統合可能性など十分なデューデリジェンスの実施を怠り、複数の企業を買収しました。 バリュー:サイバーセキュリティの指標が強化されたことで、お客様は対象となる企業買収ごとに、社内のビジネスパートナーに対してサイバーセキュリティとデータプライバシーのリスクの可視性を高めることができました。このお客様は、企業のセキュリティポリシーと基準をベンダー調達プロセスに統合し、サードパーティーリスクを軽減しました。 国際的な銀行におけるサイバーセキュリティ戦略のサポートと文書化 背景:ある国際的な銀行が、3年間のサイバーセキュリティ戦略を策定し、文書化することを望んでいました。 バリュー:この銀行は、コントロールの青写真をデジタルで可視化することで、脅威分析活動を素早く把握し、リスクをさらに低減するために必要な行動を評価することができるようになりました。 Blogs February 7, 2024 解説: CISOの最初の100日間における取り組み CISOは新任であれ、ベテランのサイバーセキュリティ担当役員であれ、その役割を成功に導くためには、CISO就任後の100 日間における取り組みが決定的に重要です。 詳細はこちら