サンプル依頼リスト カート
  • English
  • Korean
デフォルト表紙
市場調査レポート
商品コード
1577766

継続的なコンプライアンス管理がサイバー攻撃への耐性を高める

Continuous Compliance Management Increases Resilience to Cyberattack

出版日
発行
IDC
ページ情報
英文 15 Pages
納期
即納可能 即納可能とは
価格
価格表記: USDを日本円(税抜)に換算
本日の銀行送金レート: 1USD=146.99円
継続的なコンプライアンス管理がサイバー攻撃への耐性を高める
出版日: 2024年10月22日
発行: IDC
ページ情報: 英文 15 Pages
納期: 即納可能 即納可能とは
GIIご利用のメリット
  • 全表示
  • 概要
  • 目次
概要

このIDCの展望では、サイバー攻撃に対する耐性を高めるための継続的なコンプライアンス管理について詳しく説明します。サイバーセキュリティコンプライアンスは、過小評価されたり、「最後の最後で行う」「やらなければならないから行う」活動になりがちだが、必要であり、組織にとって強力な保護機能になり得る。従来のコンプライアンス手法は、手作業で時間と労力がかかり、コンプライアンスが管理されるIT資産全体の一部しかカバーしていません。しかし、これではIT財産の他の部分がコンプライアンスに準拠していないことになります。IT資産には、一般的なコンプライアンスレベル、常習的なコンプライアンス違反、自然なコンプライアンス違反の3つの状態があります。また、サイバーセキュリティポリシーと規制に対するコンプライアンスレベルが高ければ高いほど、サイバーセキュリティ攻撃に対する組織の耐性は高くなります。逆に、コンプライアンスレベルが低ければ低いほど、サイバーセキュリティ攻撃に対するレジリエンスレベルは低くなります。「継続的なコンプライアンス管理は、今日のサイバーセキュリティ分野で最も見過ごされている低空飛行の果実です。継続的なコンプライアンス管理は、今日のサイバーセキュリティ分野で最も見過ごされている低空飛行の果実です。サイバーセキュリティ・コンプライアンスを継続的に自動化し、組織化する上で大いに役立つ新しいテクノロジーがあります」と、IDCのGovernance, Risk, and Compliance Services担当リサーチ・ディレクターであるフィリップ・ハリスは言います。「継続的なコンプライアンス管理を実施する組織は、事実上、サイバー攻撃が成功する可能性を大幅に低減し、レジリエンスを劇的に高めることができます。」

エグゼクティブスナップショット

状況概要

  • コンプライアンスの一般的なレベル
  • ノンコンプライアンスの習慣的なギャップ
  • ノンコンプライアンスの自然なギャップ
  • 継続的なコンプライアンス管理の定義
  • 従来のコンプライアンス
  • 従来のコンプライアンスコストと影響
  • 継続的なコンプライアンス管理のメリット

テクノロジー購入者へのアドバイス

参考資料

  • 関連調査
  • 要約
目次
Product Code: US52638324

This IDC Perspective details continuous compliance management to increase resilience to cyberattack. Cybersecurity compliance is often an underrated or "do at the last minute" or "because we have to" activity, but it is necessary and can be a powerful protection capability for organizations. Traditional methods of compliance are manual, time-consuming, and labor intensive and cover only portions of the overall IT estate where compliance is managed. However, this also leaves other portions of the IT estate noncompliant. IT estates exist in one of three states of compliance - general level of compliance, habitually noncompliant, and/or naturally noncompliant. In addition, the higher the level of compliance to cybersecurity policies and regulations, the higher the level of resilience to cybersecurity attacks an organization has. Conversely, the lower the level of compliance, the lower the level of resilience to cybersecurity attacks."Continuous compliance management is the most overlooked low-hanging fruit in the cybersecurity space today. There are new technologies that aid considerably in automating and orchestrating cybersecurity compliance continuously," says Philip Harris, research director, Governance, Risk, and Compliance Services at IDC. "Organizations that implement continuous compliance management will - in effect - significantly reduce the likelihood of successful cyberattacks, thereby dramatically increasing resilience."

Executive Snapshot

Situation Overview

  • General Level of Compliance
  • Habitual Gap of Noncompliance
  • Natural Gap of Noncompliance
  • Continuous Compliance Management Defined
  • Traditional Compliance
  • Traditional Compliance Costs and Impacts
  • Continuous Compliance Management Benefits

Advice for the Technology Buyer

Learn More

  • Related Research
  • Synopsis