logo

サイバーセキュリティへの組織対応能力を診断する『CMA(Cyber Maturity Assessment)サービス』の提供開始について

KPMGジャパン(本部:東京都新宿区、チェアマン:高橋 勉、以下:KPMG)は、サイバー攻撃への組織的な対応能力の評価を行い、その強化を支援するアドバイザリーサービスの提供を開始しました。


このサービスは、KPMGがグローバルで独自に開発したCMA(Cyber Maturity Assessment)フレームワークに基づき、企業のサイバーセキュリティに対する防御や検知、インシデント対応等における管理態勢のレベル、他組織の管理態勢との違いを早期に把握するためのアセスメントサービスです。技術的な対策の状況を把握できるのみならず、人・組織・業務プロセスの対応状況を把握することにより、サイバー攻撃の早期検知、組織の重要な情報資産の防御、サイバー攻撃の影響を最小限に抑える機能等、サイバー攻撃に対応する組織的な対応能力を包括的に評価することが可能です。

背景と主旨

サイバーセキュリティの事案発生に伴う金銭的損害やブランドの棄損は、企業経営において大きなリスクになってきています。近年は特に、標的型攻撃メール、システムの脆弱性を利用したサイバー攻撃や情報漏えいなど、サイバーセキュリティ事案が多様化しており、その対策も複雑化してきています。また、サイバー攻撃の実施者も、従来の個人で活動するハッカーや内部関係者にとどまらず、犯罪組織、ネット上の活動家、民族・国家などが、それぞれの目的と攻撃対象を明確にして、プロフェッショナル化してきています。このような状況下、サイバー攻撃を完全に防御することは困難になっており、被害が発生することを前提とし、重要度の高い情報資産の防御に重きをおいた、早期検知や被害影響の最小化のための対策の必要性が高まっています

KPMGでは、企業のサイバーセキュリティ対策は、ツールの導入およびサーバーやネットワークにおける脆弱性への処置といった、技術的対策だけでは不十分と認識しています。サイバーセキュリティに関するインシデントは、システム利用者の不注意、意識・知識・スキルなどの欠如や低下といった人的要因によって引き起こされるだけでなく、インシデント発生後の組織の拙劣な対応が被害を拡大させる場合もあり、被害が発生することを前提とした検知や影響最小化のための対策を推進するには、人・組織・業務プロセスを含む包括的な対策が重要となります。


CMAサービスの概要

『CMA(Cyber Maturity Assessment)サービス』は、組織における重要な情報資産をサイバー攻撃から防御できるか、また、サイバー攻撃の影響を最小限に抑えることができるかといった、組織の能力を人・組織、業務プロセス、技術対策の面から包括的に評価するものです。

組織のサイバーセキュリティへの対策状況や管理態勢のレベルを把握することで、現在取り組むべき事項を短期間で把握するために有効なサービスです。サイバーセキュリティ対策の高度化を検討している企業や、対策組織(SOC/CSIRT等)の運用状況を評価したい企業等にご利用いただくことを想定しています。

本サービスは、以下1)リーダーシップとガバナンス、2)人的要因、3)情報リスクマネジメント、4)事業継続と危KPMGグローバルのCMAフレームワークに基づき評価することで、各領域で発見された脆弱性とその対策方法をアドバイスするものです。

CMAフレームワークは、CESG, ANSI, SANS Institute, Australian Department of Defense, CPNI等が作成している、世界的に認められたフレームワークをベースにしており、特定の団体・メーカーの基準や機管理、5)運用と技術、6)法令とコンプライアンスの6領域において最大約200項目のヒアリングを行い、特定の領域に偏った評価内容ではありません。

CMAフレームワークを用いたサイバーセキュリティ診断サービスは、KPMGグローバルのうち12カ国で既に実施されており、他の国々にも展開予定です。日本においては、あずさ監査法人とKPMGコンサルティングが連携してサービスをご提供し、年間50件の受注を見込んでいます。


KPMGジャパンについて
KPMGジャパンは、KPMGインターナショナルの日本におけるメンバーファームの総称であり、監査、税務、アドバイザリーの3つの分野にわたる7つのプロフェッショナルファームによって構成されています。クライアントが抱える経営課題に対して、各分野のプロフェッショナルが専門的知識やスキルを活かして連携し、またKPMGのグローバルネットワークも活用しながら、価値あるサービスを提供しています。日本におけるメンバーファームは以下のとおりです。
有限責任 あずさ監査法人、KPMG税理士法人、KPMGコンサルティング株式会社、株式会社KPMG FAS、KPMGあずさサステナビリティ株式会社、KPMGヘルスケアジャパン株式会社、KPMG社会保険労務士法人

KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。

あずさ監査法人について
有限責任 あずさ監査法人は、全国主要都市に約5,400名の人員を擁し、監査や各種証明業務をはじめ、財務関連アドバイザリーサービス、株式上場支援などを提供しています。金融、情報・通信・メディア、製造、官公庁など、業界特有のニーズに対応した専門性の高いサービスを提供する体制を有するとともに、4大国際会計事務所のひとつであるKPMGインターナショナルのメンバーファームとして、155ヵ国に拡がるネットワークを通じ、グローバルな視点からクライアントを支援しています。

本サービスに関するお問い合わせ先

KPMGコンサルティング株式会社
サイバーセキュリティ・アドバイザリーグループ
担当:田口、万仲
cybersecurity@jp.kpmg.com
03-3548-5307

あずさ監査法人
IT監査部
担当:岩下、菊池
cybersecurity@jp.kpmg.com
03-3548-5315

本ニュースリリースについてのお問合せ先
KPMGコンサルティング株式会社
サイバーセキュリティアドバイザリーグループ
マーケティング担当:高橋、平野、榊原
cybersecurity@jp.kpmg.com
03-3548-5307

このプレスリリースの付帯情報

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。