サイバーセキュリティ成熟度評価

組織における重要な情報資産をサイバー攻撃から防御するためには、ネットワークにおける脆弱性への技術的な対策だけではなく、人・組織・業務プロセスを含む包括的な対策が重要となります。

KPMGは、グローバルで独自に開発したCMA（Cyber Maturity Assessment）フレームワークを活用し、サイバー攻撃における組織的な対応能力について包括的な評価を行い、発見された課題の解決をサポートします。

近年、標的型攻撃メール、システムの脆弱性を利用したサイバー攻撃や情報漏えいなど、サイバーセキュリティ事案が多様化しており、その対策も複雑化してきています。このような状況において、サイバー攻撃を完全に防御することは困難になっており、被害が発生することを前提とした早期検知や、被害影響の最小化のための対策の必要性が高まっています。

サイバーセキュリティ成熟度評価サービスは、CMAフレームワークを活用し、以下の6領域において最大約200項目のヒアリングを実施することにより、サイバー攻撃への組織的な対応能力を包括的に評価し、発見された脆弱性と対策方法をアドバイスするものです。

CMAフレームワークは、ANSI（米国国家規格協会）やSANS Instituteのフレームワークをベースに、KPMGのグローバルにおけるナレッジや経験に基づき作成した評価方法です。そのため、特定の団体などによる基準に影響を受けることなく、包括的なセキュリティの対策状況を客観的に評価できる点に特徴があります。

KPMGは、サイバーセキュリティコンサルティングサービスにおけるグローバルリーダーに選出される等、同領域において深い知見を保有しています。
CMAによるサイバーセキュリティ成熟度評価の結果は、評価対象ごと・領域ごとの達成状況が視覚的に把握できるように取りまとめられており、深い知見に基づいた実践的な課題解決策を提案します。