CMMIサイバー成熟度プラットフォームはサイバーセキュリティーのプログラムと投資に対するボードおよび最高幹部の自信を構築

リスクベースのサイバー能力(人員・プロセス・技術)への着目が企業にとっての即応態勢・回復力を実現

米カリフォルニア州サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- CMMIインスティテュートは本日、CMMIサイバー成熟度プラットフォームを発表します。これはエンタープライズサイバーセキュリティー能力/リスク評価プラットフォームとして、サイバーセキュリティー担当者と上級幹部にサイバーセキュリティー回復力を向上させるための根拠と詳細な知見を提供するものです。



このクラウドベースプラットフォームはISACAのサイバーソリューションとなるもので、昨年中に何百人もの最高情報セキュリティー責任者(CISO)、最高情報責任者(CIO)、最高セキュリティー責任者(CSO)との調査・試験を通じて開発しました。このプラットフォームはカスタム式のリスクプロファイリング、評価、ギャップ分析、ロードマップ機能を備え、金融サービス・医療・製造を含む多様な分野で使用できます。

CMMIインスティテュートのカーク・ボトゥーラ最高経営責任者(CEO)は、次のように述べています。「私たちはリスクベース機能への着目が回復力の構築の基礎を成すと考えます。セキュリティープログラムは、ビジネスのタイプに適合させ、目下のリスクに合わせる必要があります。それはセキュリティー目標を支えるプロセスとメカニズムが内外の動的な脅威状況に耐えるに十分な成熟度と回復力を備えているかどうかの判断も含みます。」

CMMIサイバー成熟度プラットフォームは、下記を含む最近の数件の報告書で引用されている業界での懸念事項と組織上の課題に対処するものです。

  • 2018年のマッキンゼー報告書では、リスク管理専門家の75パーセントがサイバーセキュリティーを再優先事項であると見なし、16パーセントが自社はサイバー脅威対策への備えがしっかりしていると回答。
  • ISACAの2017年度統計「Better Tech Governance Is Better for Business」(優れたテクノロジー・ガバナンスが優れたビジネスを生み出す)によれば、最高責任者レベルの専門家とボードメンバーの87パーセントがサイバーセキュリティーイニシアチブに自信を持てず、企業統治の上で最大の課題であり続けている。
  • ISACAが発刊したばかりの「2018年サイバーセキュリティーの現状・第一部」によれば、セキュリティー専門家の3人に1人(31パーセント)は自組織のボードがセキュリティーを適切に優先順位付けしないと指摘。

新たなプラットフォームカテゴリーの創出にあたり、CMMIサイバー成熟度アーキテクチャーでは、現時点での成熟度と望ましい成熟度を評価して、優先順位付けしたロードマップを提供することで、下記を実現します。

  • 根拠に基づくリスク低減
  • 人員・プロセス・技術における能力構築
  • 脅威状況の変化を前提に、リスクおよび機能の年2回の更新による妥当性の確保
  • ボートおよび最高幹部の自信向上を、実用的で本質を突き、理解しやすく、事業目的に沿った報告書で促進

唯一のクラウドホスト型サイバーセキュリティー成熟度管理アプリケーションとなるCMMIサイバー成熟度プラットフォームにより、企業はサイバーセキュリティーの最優良事例についてリアルタイムの知識を得られるため、組織はサイバーセキュリティープログラムの改善方法についての根拠に基づく決定を下すことができます。本プラットフォームにより、ビジネスリーダーと技術リーダーはリスクレンズを通して自組織のサイバーセキュリティーにおけるプログラムと能力のあらゆる側面を評価・把握して、まとまりのあるサイバー戦略の策定をはかどらせることができます。

CMMI管理委員会委員長でISACA最高経営責任者(CEO)のマット・ローブ(CGEIT、CAE、FASAE)は、次のように述べています。「サイバーセキュリティー上の懸念を緩和するためには、私たちはセキュリティーに関して客観性・一貫性・実用性のある報告を上級幹部や役員に行う必要があり、このCMMIプラットフォームがこれを実行します。ISACAとCMMIが協力して、企業がリスクを評価し、組織のための改善ロードマップを策定して、またCSXトレーニングプラットフォームを通じて専門家を訓練して能力ギャップを克服するための包括的手法を提供することとなりました。」

CMMIサイバー成熟度プラットフォームの評価により、独自のリスクプロファイルを生成し、能力ギャップに優先順位を付け、組織の目標を達成するために必要な成熟度を見極め、ギャップに対処するための選択肢を推奨します。本プログラムでは人員・プロセス・技術についての成熟度を規定して、業界基準に基づく評価を実現します。

CMMIサイバー成熟度プラットフォームはそうした情報を基に、戦略的目標をセキュリティーリスクの実際的本質に合わせて調節することで、ボードの自信と信頼を築きます。組織には、能力・回復力・適切なガバナンスの構築を一定状態に保つための手段が提供されます。企業がサイバー回復力を確保するための道筋についての詳細情報は、白書「サイバーセキュリティー回復力と成熟度に至るリスク認知経路」に掲載されています。

CMMIサイバー成熟度プラットフォームはサイバー分野の最優良事例の枠組みとして、NIST CSF、COBIT、ISO、クラウドセキュリティアライアンス、その他多くの有力な業界規格に適合したものを確立します。評価手法と、サイバー回復力に至るための組織ロードマップに関する詳細情報は、cmmiinstitute.com/cybermaturityでご覧いただけます。

CMMI®インスティテュートについて

ISACA Enterprisesの子会社であるCMMIインスティテュート(cmmiinstitute.com)は、人、プロセス、テクノロジーのベストプラクティス推進における世界的リーダーです。当インスティテュートは、組織が業務をベストプラクティスと比較して業績のギャップを見極めることによって、組織の能力をベンチマーク評価し、成熟度を確立するための手段と支援を提供します。25年以上にわたり、航空宇宙、金融、医療、ソフトウエア、防衛、運輸、通信を含め、多様な業界の数多くの優秀な組織が業績を向上させ、CMMI成熟レベル評価を獲得し、有能なビジネスパートナーやサプライヤーであることを証明しています。

ISACAについて

まもなく設立50周年を迎えるISACA®isaca.org)は、個人と企業が技術のプラスの潜在力を達成できるように支援する国際協会です。今日の世界は技術の力を活用しており、ISACAは専門家に知識、資格、教育、コミュニティーを提供することで、キャリアを向上させ、自組織を変革できるようにします。ISACAは情報とサイバーセキュリティー、ガバナンス、保証、リスク、革新に携わる現役専門家45万人の専門知識と、企業業績部門の子会社CMMI®インスティテュートを活用して、技術を通じた革新の前進に貢献しています。ISACAは188カ国以上に展開しており、世界で215以上の支部を擁し、米国・中国の両国に事務所を構えています。

ツイッター:www.twitter.com/ISACANews

リンクトイン:www.linkedin.com/company/isaca

フェイスブック:www.facebook.com/ISACAHQ

インスタグラム:www.instagram.com/isacanews/

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts

CMMI Institute
Laurel Nelson-Rowe, +1-847-660-5566
lnelsonrowe@isaca.org
または
Tassi Herrick, +1-308-539-1883
tassi.herrick@ogilvy.com

ウティマコの次世代HSMがより強力なクラウドセキュリティーを提供し、ポスト量子暗号の道筋をつける

vXchngeと共に、独自の柔軟性を持つHSMを米国市場向けにリリース。柔軟性がポスト量子暗号の専門家も引きつける。

米カリフォルニア州キャンベル--(BUSINESS WIRE)--(ビジネスワイヤ) -- ハードウエア・セキュリティー・モジュール(HSM)のメーカーとして世界2位の地位を誇るウティマコは、当社の革新的なCryptoServer Cloud HSMのサービス型製品としての提供、新しいハードウエア、そしてポスト量子暗号(PQC)における重要な進展に関連したものを含む、いくつかの新しい提携関係を発表します。これらはすべて、4月16日よりサンフランシスコで開催される年次RSAカンファレンスで紹介されます。


  • vXchngeと共に、独自の柔軟性を備えたサービス型HSMをリリース。マルチクラウド環境の組織にセキュリティーを提供し、クラウド・サービス・プロバイダーの独立性を確保。
  • アイサラとの提携が、ポスト量子研究分野の一流専門家がウティマコのHSMを利用する理由を明示。

セキュリティーを確保しつつ、クラウド・サービス・プロバイダー(CSP)の独立性を提供

CryptoServer Cloudは、ウティマコが開発した独自のサービス型HSMであり、中立的なコロケーション・データセンター・サービス・プロバイダーのvXchngeがホスティングを行います。現在、北米で利用可能なこの独自のサービスは、カスタムコードなど、暗号資産と非常に機密性の高い重要資産のために、クラウドにあるHSMというセキュアな境界内で、安全なリポジトリを提供しています。

しかし、より重要なことは、マルチクラウド環境に移行する顧客に、CSPの制約を受けない選択肢を提供して、CSPから独立した別個の場所に暗号資産を保管できるようにする点です。

Cryptomathicは、CryptoServer Cloudを利用して、マルチクラウド環境で鍵管理の取り組みを支援しているウティマコの提携企業です。同社の事業開発担当バイスプレジデントのJo Lintzen氏は、次のように述べています。「包括的なプラットフォームであるウティマコのHSMは、データセキュリティーに準拠するための広範なマンデートや暗号アルゴリズムへの対応能力を当社にもたらし、暗号化における真の迅速性を実現しているばかりか、それをクラウドベースのアプリケーション向けに使いやすく明快な選択肢として提供しています。」

さらにウティマコは、クラウド・アプリケーションで総所有コストを削減できるように設計された新しい1UアプライアンスのCryptoServer LAN V5を紹介します。サービス型HSMをプライベートクラウドやパブリッククラウドに導入する際に、必要なラックスペースを減らします。この新しいアプライアンスは、銀行、金融サービス、開発・運用(DevOps)といった業界のCSPやHSMユーザー、そしてメディアストリーミングや公開鍵インフラストラクチャー(PKI)のような使用事例でも、等しく魅力的な製品です。

ポスト量子の世界で暗号化の迅速性を支援

ウティマコのHSMは、マイクロソフト、LGエレクトロニクス、アイサラなど、世界的に認められた革新的企業のPQC専門家がPQC研究を前進させるために利用しています。これらの企業は、ウティマコのソフトウェア開発キット(CryptoServer SDK)によって、自社のPQCアルゴリズムをHSMファームウエアに効率的に統合できます。これはウティマコのSDKが、ハイエンドコンピューティングでの利用向けに設計された最も複雑なアルゴリズムへの実装にも対応できるほど、強力かつ柔軟であることを示しています。

RSAで、ウティマコのHSMがいかにしてポスト量子研究を可能にしているかを紹介するアイサラのマイク・ブラウン最高技術責任者(CTO)は、次のように語っています。「大規模な量子コンピューターの到来は、情報セキュリティーに壊滅的な影響を与え、デジタルの信頼性を支える基盤を事実上、破壊してしまうでしょう。公開鍵暗号はあまねく普及し、その存在すら意識することはありませんが、膨大な数のエンドポイントとシステムでアップグレードが必要になるため、システムを耐量子暗号にシームレスに移行するには、何年もかかるでしょう。」

ブラウン最高技術責任者(CTO)は、次のように述べています。「組織と政府が今、移行プランを立てれば、収益やエンドユーザー体験に影響を与えることなく、量子がもたらす脅威に備えることができます。ウティマコのHSMは、完全な導入プラットフォームにおいて不可欠な要素です。」

これらの新しいサービスや製品、提携関係に関する詳細については、4月16~19日に開催されるRSAカンファレンスのサウスホールにあるウティマコのブース(#1727)までお越しください。ウティマコが提供する無料のエキスポ・パスをご希望の方は、RSAの登録ページで特別コード「X8EUTIMA」をご利用ください。

HSMについて

HSMは、デジタル暗号鍵、カスタムIP、資産アクセスなど、機密性の高い暗号資産を保護・管理し、セキュリティーを確保するために不可欠です。ウティマコはHSMによって新時代を切り拓いています。当社のHSMがデジタル変革を促進している重要分野には、銀行、決済、暗号、ブロックチェーンなどがありますが、これらに限定されるものではありません。ウティマコの目標は、間もなく到来する量子コンピューティングに備えて、機密データ資産を保護することです。

ウティマコについて

ウティマコは、ハードウエア・セキュリティー・モジュール(HSM)の大手メーカーとして、金融サービスから決済、自動車産業、クラウドサービス、公共部門まで、あらゆる産業向けに「信頼の基点」を提供しています。当社は暗号鍵とデジタル・アイデンティティーを安全に保管することで、極めて重要なデジタルインフラや高価値のデジタル資産を保護しています。当社の製品は、基幹的なビジネスデータやビジネス取引のセキュリティーを確保することで、革新を実現し、新ビジネスの創造を支援しています。

1983年に設立されたウティマコのHSMは、現在80カ国以上で1000カ所以上に設置されています。ウティマコは総勢200人を雇用し、ドイツ、米国、英国、シンガポールに営業所を構えています。詳しい情報については、https://hsm.utimaco.com/をご覧ください。

当社をフォローしてください:リンクトインツイッターユーチューブ

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts

Utimaco
Alexandra Guennewig
Director of Global Marketing
Phone: +492411696-200
E-Mail: pr@utimaco.com
または
Brian Blank
OneChocolate for Utimaco
Phone: +14159899803
E-Mail: utimaco@onechocolatecomms.com

ライムライト・ネットワークスのCDN/クラウドセキュリティーサービスがユニアデックス 「U-Cloud® フェデレーション」シリーズで提供開始

-高速・安定したデジタルコンテンツ配信と万全なクラウドセキュリティー対策を実現-

東京--(BUSINESS WIRE)--世界最大規模のプライベートネットワーク経由で配信されるコンテンツ・デリバリー・ネットワーク(CDN)を提供するライムライト・ネットワークスの日本法人であるライムライト・ネットワークス・ジャパン株式会社(本社:東京都港区、代表:田所 隆幸)は、ライムライトのCDN, およびWebアプリケーションへの攻撃を防御するWAFやDDoS攻撃対策などのクラウドセキュリティーソリューションが、日本ユニシスグループが提供するU-Cloud IaaSのサービスカテゴリー「U-Cloudフェデレーション」シリーズに加わり、本日から提供開始となったことを発表します。


昨今のデジタルコンテンツ(Webサイト、動画、音楽、画像イメージ、ファイル、ゲームなど)は、年齢性別を問わず幅広い利用者層に、不特定な場所で、多種多様なデバイスで利用されています。そのためWeb配信系システムなどに代表されるコンテンツ配信側のお客さまは、高速で安定的に、かつ効率的に配信するだけでなく、セキュリティ対策(サイト停止状態の回避、情報流出や改ざんの回避)の実施も強く求められています。U-Cloud IaaSは「ハイクオリティー マネージドクラウド」をコンセプトに安心、安全なサービスを提供しており、多くのWeb配信系システムや基幹系システムのクラウド基盤に利用されているため、本サービスを追加提供することでお客さまのニーズに対応することができます。

「U-Cloud CDNサービス+DDoS攻撃/WAF対策」サービスは、ライムライト・ネットワークスのソリューションを活用し「高いキャッシュヒット率を誇るコンテンツキャッシュ機能」、「L3~L7までの多種多様な攻撃を検知可能なDDoS攻撃対策機能」、「アプリケーション脆弱性への攻撃対策WAF機能」を提供します。

ライムライト・ネットワークス・ジャパン株式会社の日本法人代表田所隆幸は、以下の通り述べています。「ライムライト・ネットワークスは、ユニアデックス様との戦略的なパートナーシップを歓迎いたします。弊社のテクノロジーが、昨年発表したユニアデックス様との販売代理店契約に加えてクラウドサービスにおいても採用されたことを喜ばしく思います。ユニアデックス様が提供するフルマネージド型U-Cloudと共に、弊社のCDNならびウェブサイトセキュリティソリューションを通して、快適かつセキュアなオンライン体験の実現に尽力いたします。ユニアデックス様の国内での長い経験と弊社の独自のテクノロジーを通じて、国内のお客さまのデジタル化に向けたご要望に対し一層最適なサービスのご提供ができるものと確信しております。」

ライムライト・ネットワークスはユニアデックスと協力し、お客さまのデジタルトランスフォーメーション戦略への対応を、さらに加速していきます。

※U-Cloudは、日本ユニシス株式会社の登録商標です。
※その他記載の会社名および商品名は、各社の商標または登録商標です。

【ライムライト・ネットワークス・ジャパン株式会社について】
ライムライト・ネットワークス・ジャパン株式会社は、ビジネス、エンターテイメントの新しい形を実現するコンテンツ配信パートナーである米国ライムライト・ネットワークス社(本社:米国アリゾナ州  NASDAQ上場証券コード:LLNW)の日本法人として2007年に設立されました。実績のあるライムライト・ネットワークスの独自アーキテクチャーは、お客様が配信を希望される様々なフォーマットのコンテンツをPC、各種モバイルデバイスに対し最も効率の良い方法で配信いたします。https://jp.limelight.com


Contacts

【メディアの皆様のお問い合わせ先】
ライムライト・ネットワークス・ジャパン株式会社
マーケティング本部 星
Tel: 03-5571-4230
Email: info-jp@llnw.com