ABeam Security™
セキュリティトレンドレポートサービス

企業や組織のセキュリティ管理においては、高度化・巧妙化したサイバー攻撃、クラウドファーストやリモートワークといった環境の変化に伴うクラウドの設定ミス、データの不適切な取り扱いによる情報漏えいなどの影響でインシデントが発生しています。自社が同じ轍を踏まないようにするためには、セキュリティインシデント事例から教訓を学び、セキュリティ対策への継続的な取組みが重要です。
アビームコンサルティングは、セキュリティ対策に関する知見・ノウハウをもとにクライアントの業界・業態や取り扱う情報、システム特性、課題感等に即したセキュリティインシデント事例を収集・分析します。業界に応じたトレンド情報のレポート提供と分析結果に基づく対策の提言を通じて、企業・組織のセキュリティ対策向上に貢献します。

セキュリティ対策は、公共機関からの注意喚起や多数の企業でセキュリティインシデントが発生・公表された後に検討を始めていては手遅れになることがあります。一方で、多くの情報の中から自社に関わるセキュリティ関連情報を取捨選択し、必要な対策を検討するためには多くの工数と専門知見が必要です。
日々変化するセキュリティ脅威に対応するためには、流行しつつあるマルウェアや今後影響が予測されるシステムの脆弱性を始めとしたセキュリティトレンド情報、セキュリティインシデント事例を収集・分析し、セキュリティ対策を先回りで実施することが求められます。セキュリティ製品の導入といった表層的な対策では、類似の問題が再発することが想定されるため、網羅的に対策を検討する上では、規範・法律、プロセス、人・組織、テクノロジーの4つの観点での深い分析が必要です。

アビームコンサルティングは、公開情報からクライアントの業界・業態に即した事例やトピックスを収集し、セキュリティインシデントの発生傾向やマルウェア・法規制などの最新動向を分析します。セキュリティ対応策を検討・実施する上で有効なセキュリティトレンド情報と当社が提唱する4つの観点（規範・法律、プロセス、人・組織、テクノロジー）に基づく対策の提言をまとめたレポートティングを通じて企業・組織のセキュリティ向上に寄与します。

セキュリティ対策の検討においては、セキュリティ製品の導入に目が向きがちですが、法規制への対応や体制、運用プロセスを含めて総合的に対策を講じることが非常に重要です。
アビームコンサルティングは、公開情報を基にしたセキュリティ動向の分析だけでなく、当社が提唱する「 規範・法律」「プロセス」「人・組織」「テクノロジー」 の4 つの観点（ ABeam Security™ Security Quadrant） でクライアントの課題を深堀し、予測されるセキュリティ脅威に対するセキュリティ対策
を検討・提言します。

例えば、システムの脆弱性が悪用されたことにより不正アクセスを受け、個人情報が漏えいした事例に対して、攻撃の直接原因となったシステムの脆弱性対応だけはなく、保有個人情報の管理にも目を向けることで、被害を最小限に食い止めます。セキュリティ上、考慮すべき４つの観点で網羅的に対策を検討することで、企業にとって必要なセキュリティ対策を迅速に行うことが可能になります。

本サービスでは、まずクライアントの業界・業態や取り扱う情報、システム特性、レポートの報告先・周期、課題感等をヒアリングします。 ヒアリング結果をベースに、 ABeam Security™ Security Quadrantに基づく情報収集、分析、報告のサイクルを継続して実施します。レポート内容を基にしたセキュリティ対策の実行支援も可能です。