デフォルト表紙
市場調査レポート
商品コード
1317051

IDCのサイバーセキュリティ能力評価フレームワーク 1.0

IDC's Cybersecurity Capabilities Assessment Framework 1.0

出版日: | 発行: IDC | ページ情報: 英文 14 Pages | 納期: 即納可能 即納可能とは

価格
価格表記: USDを日本円(税抜)に換算
本日の銀行送金レート: 1USD=144.25円
IDCのサイバーセキュリティ能力評価フレームワーク 1.0
出版日: 2023年07月27日
発行: IDC
ページ情報: 英文 14 Pages
納期: 即納可能 即納可能とは
  • 全表示
  • 概要
  • 目次
概要

このIDC Perspectiveでは、IDCのサイバーセキュリティ能力評価フレームワーク 1.0について説明し、サイバーセキュリティの準備状況を7つの領域にわたって評価します。現代のIT施設は複雑さを増しており、リモートワークのような慣行の拡大や脅威行為者による斬新な攻撃手法の革新と相まって、企業がサイバーセキュリティの脅威とリスクを管理することはかつてないほど難しくなっています。この課題に対処するため、企業は次の7つの重要な領域にわたって、サイバーセキュリティのベストプラクティスを実施する必要があります:すなわち、ネットワークセキュリティ、エンドポイントセキュリティ、ID・デジタルトラスト、データセキュリティ、アプリケーションセキュリティ、応答・回復・復元、GRC (ガバナンス、リスク、コンプライアンス) の7つです。IDCのサイバーセキュリティ能力評価フレームワーク1.0は、これらの各領域において企業が実施すべき本質的なプラクティスと戦略を特定し、侵害に遭うリスクを最小限に抑えるだけでなく、万が一攻撃が成功した場合の影響を軽減します。このフレームワークでは、技術的な解決策について説明するだけでなく、利害関係者の教育や、CISOと他の役員や取締役会とのコミュニケーションなど、厳格なサイバーセキュリティ戦略の基盤となるビジネス慣行にも焦点を当てています。「サイバーセキュリティの面では、技術的な解決策やベストプラクティスに満足しているだけでは十分ではありません」と、IDCのIEP (IT Executive Programs) 非常勤リサーチアドバイザーのChris Tozziは述べています。「最も強靭な企業は、組織構造の中にセキュリティを組み込み、単なる技術的努力ではなく、ビジネスの優先事項としています」

エグゼクティブスナップショット

状況の概要

  • IDCのサイバーセキュリティ能力評価フレームワーク 1.0の要素
    • IDCのサイバーセキュリティ能力評価フレームワーク 1.0の段階
      • 脆弱な組織
        • 概要
        • 事業成果
      • 保護された組織
        • 概要
        • 事業成果
      • 回復力のある組織
        • 概要
        • 事業成果
      • 最適化された組織
        • 概要
        • 事業成果
  • IDCのサイバーセキュリティ能力評価フレームワーク 1.0の領域
    • ネットワークセキュリティー
    • エンドポイントセキュリティ
    • ID・デジタルトラスト
    • データセキュリティ
    • アプリケーションセキュリティ
    • 反応・回復・復元
    • GRC

技術購入者へのアドバイス

参考資料

  • 関連調査
  • 要約
目次
Product Code: US51014923

This IDC Perspective discusses IDC's Cybersecurity Capabilities Assessment Framework 1.0 and assesses cybersecurity readiness across seven domains. The increased complexity of modern IT estates, combined with the expansion of practices like remote work and the innovation of novel attack techniques by threat actors, makes it more difficult than ever for businesses to manage cybersecurity threats and risks. To meet the challenge, organizations must implement cybersecurity best practices across seven key domains, including:Network securityEndpoint securityIdentity and digital trustData securityApplication securityResponse, recovery, and resilienceGovernance, risk, and complianceIDC's Cybersecurity Capabilities Assessment Framework 1.0 identifies the essential practices and strategies that businesses should implement within each of these domains to minimize their risk of experiencing a breach, as well as to mitigate the impact of successful attacks in the event that they do take place. In addition to discussing technical solutions, the framework highlights the business practices - such as stakeholder education and CISO communication with other executives and the corporate board - that form the foundation of a rigorous cybersecurity strategy."On the cybersecurity front, settling for technical solutions and best practices isn't enough," says Chris Tozzi, adjunct research advisor with IDC's IT Executive Programs (IEP). "The most resilient enterprises build security into their organizational structure and make it a business priority, not merely a technological endeavor."

Executive Snapshot

Situation Overview

  • Elements of IDC's Cybersecurity Capabilities Assessment Framework 1.0
    • Phases of IDC's Cybersecurity Capabilities Assessment Framework 1.0
      • Vulnerable Organization
        • Description
        • Business Outcome
      • Protected Organization
        • Description
        • Business Outcome
      • Resilient Organization
        • Description
        • Business Outcome
      • Optimized Organization
        • Description
        • Business Outcome
  • Domains of IDC's Cybersecurity Capabilities Assessment Framework 1.0
    • Network Security
    • Endpoint Security
    • Identity and Digital Trust
    • Data Security
    • Application Security
    • Response, Recovery, and Resilience
    • GRC

Advice for the Technology Buyer

Learn More

  • Related Research
  • Synopsis