セキュリティ評価

業界地図「マジッククアドラント」を読み解く

- マジッククアドラントとはマジッククアドラントは、アメリカの調査会社であるガートナー社が独自の調査に基づいて作成する、特定の市場における様々な企業の立ち位置を視覚的に表現した図です。この図は、企業の優劣を単純に順位付けするのではなく、2つの主要な評価軸を用いて、企業の相対的な位置関係を明らかにする点が特徴です。1つ目の軸は「ビジョンの完全性」です。これは、企業が市場の将来的な方向性や顧客のニーズをどれだけ正確に捉え、将来を見据えた戦略を描けているかを評価します。革新的な技術やサービス、ビジネスモデルをいち早く取り入れ、市場をリードしていく潜在力を持つ企業が高く評価されます。2つ目の軸は「実行能力」です。これは、企業が掲げたビジョンを実現するために、必要な資源や能力をどれだけ持ち合わせているかを評価します。具体的には、製品やサービスの品質、顧客満足度、販売網、財務状況などが評価の対象となります。これらの2つの軸によって、図は4つの象限に分割されます。そして、それぞれの企業は、2つの軸における評価結果に基づいて、「リーダー」「チャレンジャー」「ビジョナリー」「ニッチプレーヤー」のいずれかに分類されます。それぞれの象限に位置付けられた企業は、市場における独自の強みや弱点を持ち合わせており、今後の成長戦略や競争環境を分析する上で重要な指標となります。

その他

企業を守る！サイバーリスク評価のススメ

- サイバーリスク評価とは日々、高度な情報化社会が進む中で、企業活動はコンピューターネットワークに大きく依存するようになりました。それと同時に、悪意を持った攻撃者によるサイバー攻撃の脅威も増大し、企業はこれまで以上にセキュリティ対策の重要性に迫られています。サイバーリスク評価とは、企業が抱える情報資産に対して、サイバー攻撃によってどのような影響が出るのかを分析し、その規模や可能性を数値化して明確にするプロセスです。これは、セキュリティ対策の現状を把握し、どこに問題があり、どのような対策を優先すべきかを明らかにするために非常に有効な手段です。具体的には、まず企業が保有する重要な情報資産を洗い出し、それぞれの情報資産が企業活動にどれほどの影響を与えるのかを評価します。次に、想定されるサイバー攻撃の手口を分析し、それぞれの情報資産に対してどのような攻撃が考えられるかを検討します。そして、それぞれの攻撃が成功した場合の被害の大きさや、攻撃が成功する可能性などを数値化することで、リスクを可視化します。サイバーリスク評価を行うことで、企業は自社のセキュリティ対策の現状を客観的に把握し、本当に必要な対策を重点的に実施することができます。また、経営層に対してセキュリティ対策の重要性を理解してもらうための材料としても有効です。サイバー攻撃の手口は日々巧妙化しており、企業は常に変化する脅威に対応していく必要があります。そのため、サイバーリスク評価は一度実施すれば終わりではなく、定期的に見直しを行い、状況の変化に合わせて改善していくことが重要です。

セキュリティ強化

政府機関も利用するクラウドサービスの安全性確保のための制度～ISMAPの概要～

近年、多くの組織にとって、情報をインターネット上のサーバーで管理するクラウドサービスは欠かせないものとなってきています。場所を選ばずにデータにアクセスできる利便性の高さがある一方、その仕組みにより情報漏洩などの危険性も高まっているのが現状です。そこで、国は2018年6月に各府省や地方自治団体がクラウドサービスを安全に利用するための指針となる「政府情報システムのためのセキュリティ評価制度」を策定しました。これがISMAP、つまり「イスマップ」と呼ばれるものです。 ISMAPは、政府機関がクラウドサービスを導入する際に、サービスを提供する事業者のセキュリティ対策が十分であるかを評価し、その結果を踏まえて適切なサービスを選択できるようにするための制度です。具体的には、クラウドサービス事業者は、ISMAPの基準に基づいて自社のセキュリティ対策を評価し、その結果を証明する「セキュリティ評価認証」を取得する必要があります。そして、政府機関は、ISMAPの認証を取得した事業者のサービスの中から、自機関のセキュリティ要件に合致したものを選んで導入することになります。この仕組みにより、政府機関は、より安全なクラウドサービスを利用できるようになり、国民の貴重な情報を守ることができます。 ISMAPは、政府機関におけるクラウドサービスの利用を促進し、国民へのサービス向上につながらることが期待されています。

クラウド