このソリューションは、経営管理、監査、リスクマネジメントに強みをもつKPMGコンサルティングと総合セキュリティ対策サービスに強みをもつラックが、それぞれのノウハウを連携させることにより、企業経営者がサイバーセキュリティ経営を実践する上で必要なセキュリティプラットフォームの構築・運用ができるよう総合的に支援するもの。
このソリューションで提供するセキュリティプラットフォームは、経済産業省と情報処理推進機構(IPA)が昨年12月に策定した「サイバーセキュリティ経営ガイドライン」の3原則、重要10項目に準じて、経営者が自らのリーダーシップのもと、サイバーセキュリティ対策を推進することを可能としているという。
このソリューションは、管理組織、リスク分析、セキュリティ監査、サプライチェーン管理、グローバル展開等の管理機能の最適化を図るマネジメントレイヤソリューションと、セキュリティインテリジェンス、脆弱性管理、セキュリティ監視、インシデントレスポンス、ログ分析等の運用監視機能の最適化を図るオペレーションレイヤソリューション、および経営者がサイバーセキュリティの運用状況をモニタリングするサイバーセキュリティ経営ダッシュボードから構成される。
これら3つの機能を高度化し、有機的に連動させることによって、最適なサイバーセキュリティ経営を実現する総合的なソリューションになる。このソリューションは、顧客企業のセキュリティ環境を高度化、見える化し、サイバーリスクに関するレポーティング基盤、コミュニケーション基盤を構築するとしている。
「サイバーインテリジェントプラットフォーム」の運用により、ネットワークトラフィック、業務トランザクション、各種ログ情報等多くのデータ資産が蓄積される。蓄積されたこれらのデータ資産に、経営および事業に関する情報を加え多角的に相関分析することによって、働き方変革や業務プロセス改善等へ活用することも期待できるという。
このことは、今までは企業に損害を発生させないためのコストであったセキュリティ対策費用を、企業収益にプラスを生み出す経営環境改善のための戦略的投資へと転換させることを提案するものでもあるという。
