サイバーガバナンスとは、「サイバーセキュリティを経営課題として捉え、経営者がリーダーシップをとって会社全体で取り組む体制」のことです。今やサイバー攻撃は巧妙化し、その種類も急増、ウイルス対策ソフトだけでは防ぎきれません。万一の際に事業を止めない、顧客の信頼を失わないために、経営判断としてのガバナンスが不可欠です。
必要です。今、攻撃者は企業の規模を選びません。むしろ、セキュリティが手薄になりがちな中小企業こそ、サプライチェーンの弱点として狙われています。だからこそ、サイバー攻撃に対する対策が必要です。弊社の被害も、まさか自分たちが、というところから始まりました。
はい、不十分です。それらは例えるなら「玄関の鍵」にすぎません。今の攻撃者は、従業員を騙して鍵を開けさせたり、窓から侵入したりと手口が巧妙です。侵入されることを前提に「侵入された後どう動くか」を決めておくことが、事業継続の鍵を握ります。インシデント時の対応としてバックアップから復旧を想定した、初動の対応手順を定めておく必要があります。
まさに、被害がない「今」だからこそ投資すべきです。火事が起きてから火災保険を検討しても遅いのと同じです。弊社もそうでしたが、被害に遭うと事業が止まり、復旧には莫大な費用と時間がかかります。そのリスクを考えれば、これは「コスト」ではなく「事業継続のための投資」と考えることができます。
弊社の壮絶な被害経験から得た「生きた知見」を基に、貴社がサイバー攻撃に「本当に対応できる力」を身につけるための、実践型の会員制プログラムです。専門家との相談、従業員教育、そして万一の際の対応支援まで、机上の空論ではない実学を提供します。
サイバーガンバナンスラボとは
大きく3つあります。
①万一攻撃を受けても、被害を最小限に抑え、事業を早期に復旧できる「インシデント対応力」が身につきます。
②従業員のセキュリティ意識が向上し、組織全体の情報セキュリティが上がります。
③そして何より、経営者である社長ご自身が「何をすべきか」が明確になり、安心して経営に専念できます。
はい、もちろんです。それこそが本ラボの真価です。パニック状態に陥る中で「次に何をすべきか」を、実際に経験した弊社が横についてインシデントハンドリング支援を具体的にアドバイスすることができます。技術的な支援だけでなく、業務継続に向けた顧客や従業員への説明といった経営判断まで、共に対応します。
はい、含まれております。経営層、管理者、一般従業員と、それぞれの立場に応じた実践的なセキュリティ教育をご提供します。「偽のメールを見破る訓練」など、サイバーセキュリティの基本なども含め、弊社の経験から本当に効果があったものに絞って実施します。
月額5万円からの会員制(サブスクリプションモデル)となっております。これは、セキュリティ対策が一度やれば終わりではなく、継続的に取り組むべき経営課題である、という考えに基づいています。
初期費用はいただいておりません。月額の会員費用のみで、全ての基本サービスをご利用いただけます。オプションで個別のコンサルティングやツール提供、セキィリティ監査なども可能ですが、まずは基本サービスで十分効果を実感いただけます。
従業員の皆様には、まず数十分程度のオンライン教育を受けていただく程度で、日常業務への支障は最小限に抑えます。重要なのは、従業員に負担をかけることではなく、経営層が仕組みを整えることです。そのためのご支援をいたします。
サービス開始以来、製造業、物流業、建設業、小売業、士業、ITサービス業など、様々な業種・規模の企業様に興味、ご参加いただいております。皆様に共通しているのは「明日は我が身」という強い危機意識をお持ちの経営者様である、という点です。
決定的な違いは、弊社自身が「被害の当事者」であり「ランサムウェアからの復旧者」ことです。机上の知識ではなく、事業停止の絶望、顧客への謝罪、社員の不安といった「生々しい痛み」を知っています。だからこそ、優先度の高いセキュリティ知識のご提供、そして、経営者の皆様に寄り添い、本当に役立つ支援ができると自負しております。
はい、むしろそのような企業様にこそ、我々のサービスが必要です。IT担当者の方には本業に専念いただき、我々が「外部の専門チーム」として、経営者様とIT担当者様を繋ぎ、何をすべきかを具体的に示し、実行をサポートします。
はい、必要です。それは「責任共有モデル」という考え方で、Microsoft社は「基盤(インフラ)」の安全は守りますが、「データの管理」や「IDの運用」といった「使い方」の部分は利用者の責任です。設定ミスやIDの乗っ取りによる情報漏洩は、利用者の責任範囲で発生します。
担当者の方の努力はもちろん重要ですが、人間である以上ミスは起こり得ます。そして、その一つのミスが会社の存続を揺るがしかねません。我々は、その「万が一のミス」が起きないための仕組み作りと情報資産管理、専門家の目による定期的なチェックで、担当者の方の負担を減らし、会社全体としての安全性を高めます。
