サイバーセキュリティ規制への対応はできていますか？

サイバーレジリエントな組織への移行を加速

規制対応に向けて

資料をダウンロード

サイバーレジリエンシーとレガシー資産のモダナイゼーションにおける日本の課題

資料をダウンロード

3,200人のビジネスリーダーとテクノロジーリーダーを対象としたグローバルな調査

Kyndryl Readiness Reportを読む

データ基盤が重要な理由

日本のお客様特有の課題に対応

Kyndryl Bridgeの詳細はこちら

クラウドベースのオープン統合プラットフォームであるKyndryl Bridgeを拡張して、ITシステム運用におけるセキュリティやコンプライアンス情報をAIで分析し、一元化や見える化を行うダッシュボードの機能を追加します。日本のお客様特有の課題に対処するための機能追加強化を図っており、今後もお客様のニーズを反映させた取り組みを推進します。

Kyndryl Bridgeの詳細はこちら

サイバー規制への備え

規制を理解する

適用される規制と組織に与える影響を把握します。

ギャップを特定し、ロードマップを構築

重要なビジネスサービスに対する現在のICTリスクとレジリエンス態勢を新たな規制に照らして評価し、ギャップを特定します。

コンプライアンス対策を制度化する

企業文化に合わせ、正式な方針、手順、基準を策定します。

評価と調整

正確な記録管理を確保し、コンプライアンスを監視します。

キンドリルの支援方法

キンドリルのサイバーセキュリティガバナンスと堅牢なサイバーレジリエンスフレームワークを組み合わせることで、ビジネスの安全性とレジリエンスを確保し、規制に確実に対応

リスク予測とコンプライアンスの維持

セキュリティ・アシュアランス・サービス

重要なデータとインフラストラクチャーを保護

ゼロトラストサービス

高度なサイバー脅威へ対応

セキュリティオペレーション&レスポンスサービス

計画外のシステム停止から迅速に回復

インシデント・リカバリ・サービス

トレンドと洞察

サイバーセキュリティ規制に対するキンドリルの考え

製造業界はサイバーレジリエントなのか？

サイバー攻撃の脅威が高まり、規制強化に対するプレッシャーが増大するなかで、製造業者はサイバーレジリエンスを重視する必要があります。製造業者がサイバーレジリエンスを強化するために実施できる4つの戦略をご紹介します。

詳細はこちら

お客様導入事例

顧客がレジリエンスファーストの考え方を採用できるよう支援

自動車業界

マツダ株式会社

アプリケーションの増加とITインフラの複雑化に対応するため、柔軟なストレージ仮想化基盤と災害時の迅速なデータ復旧を可能にするシステムを構築。複数のベンダーが関わる複雑な状況下で支援でプロジェクトを効率的に進行し、ビジネスレジリエンスを強化を支援しました。

某教育委員会

国内市区町村教育委員会

ある地方自治体の教育委員会では、クラウド型のメール無害化とインターネット分離のソリューションを導入して、教職員が安心して校務や教育指導に集中できる環境作りに取り組みました。

エキスパートの声

サイバーレジリエンスは後回しにすべきではありません

「サイバーレジリエンスを実現するには、考え方を変える必要があります。組織における人とプロセスが一緒になって、機敏に行動する必要があります。サイバーレジリエンスへの総合的なアプローチは、セキュリティを強化するだけでなく、業務の継続性を確保し、組織の評判も守ります。」

質問と回答

お客様からいただくご質問

サイバーセキュリティコンプライアンスとは？

サイバー脅威の増大に対応して、一部の政府は企業のセキュリティを強化するために新しい規制の枠組みを採用しています。これらの規制は、サイバーセキュリティとデータ保護のための標準化されたフレームワークを確立します。サイバーセキュリティ規制は、企業に強固なセキュリティとレジリエンシー対策を採用し、サイバーリスクを効果的に管理することを義務付けることで、重大な経済的損失や混乱の可能性を軽減する役割を担います。

その多くは常識的に聞こえるかもしれません。ですが、それらの規制が一貫性を欠いてパッチワークのように世界中に存在していたとしたら、新しい規制に準拠しようとするグローバル企業が直面する大きな課題を、無視することはできません。

サイバーセキュリティコンプライアンスが重要な理由

政府や規制当局が新しいサイバーレジリエンス規制についての議論、その採用、施行を開始するにつれて、企業はサイバーセキュリティとレジリエンシーへの支出を優先せざるを得なくなってきています。そのためこの問題は、企業のテクノロジーリーダーや彼らが報告する役員会議の間で最も注目されている議題となっています。

新しい規制に先んじるために積極的に取り組む企業は、全体的なセキュリティ体制を改善し、データ侵害やサイバー攻撃の餌食になる可能性を減らすことができます。そうすることで、ステークホルダー間の信頼と評判を向上させ、顧客やパートナーとのより強固な関係が育まれます。さらに、コンプライアンス要件の一歩先を行くことは競争上の優位性にもつながり、サイバーセキュリティとデータ保護への取り組みを示すことにもなります。

今後予定されているサイバー規制にはどのようなものがありますか？

2024年カナダ：OSFI（金融機関監督官庁）が最終的なE-21ガイドライン - 運用の回復力と運用リスク管理 - を公開予定
2024年ブラジル：サイバーセキュリティ規制およびサイバーセキュリティ機関法案の導入
2025年カナダ：規制当局がC-26（重要なサイバーシステム保護法）を施行予定

2024年シンガポール：サイバーセキュリティ法改正の最終案が提出される見込み
2024年インド：デジタルインド法（サイバー要件を含む）が前進すると期待されており、オーストラリアでも規制当局が重要なインフラに重点を置いて既存の規制を強化する動きが見られる
2025年日本：特にインシデント報告に関するサイバー規制の草案をデジタル庁が提出することが見込まれている

2024年EU：DORAの規制技術基準、NIS2のリスク管理技術的詳細、コネクテッド製品のサイバーレジリエンス法、マネージドセキュリティサービス認証に関するサイバーセキュリティ法の改正、EU全体のサイバー対応の枠組みを構築するためのサイバー連帯法が最終決定されることが予想される
2024年EU: 加盟国がNIS2を施行
2025年EU：ESA（欧州監督機構）がDORAを施行し、英国では、イングランド銀行、FCA（英国金融行為規制機構）、PRA（健全性監督機構）が金融サービスセクターにおける重要サードパーティの監督を行い、オペレーショナルレジリエンスとテスト要件を施行
2025年英国：NIS規制を更新してマネージドサービスプロバイダーを含む新しい法律が制定されると予想されている

キンドリルの強み

経験豊富な熟練の人材

信頼

キンドリルの誇る長年の実績と「セキュリティ・バイ・デザイン」の伝統、これこそが最も機密性の高いデータの取り扱いにおいてもお客様に信頼される理由です。

経験

キンドリルには複雑なIT環境を運用してきた30年以上の経験があります。

熟練

ミッションクリティカルなシステムの運用で実践的な専門知識と広範な資格を持つ技術専門家がいます。

テクノロジー/ 知的財産/ソリューション

データとAI

キンドリルのデータソリューションは、分析、AI、機械学習から導き出され、膨大な量のIT運用データに適用されます。

市場をリードする知的財産

キンドリルの知的財産は、異種環境に広がるキンドリルのサービス提供で具現化されます。

オーケストレーション –

適切なテクノロジーパートナーとのベンダーニュートラルなアライアンスを活用して、適切なソリューションを提供します。

戦略的なパートナーエコシステム

戦略的アライアンス

キンドリルでは (Microsoft, Google Cloud, AWS) などのハイパースケーラーと連携します。また、先進的なテクノロジープロバイダーとの協業を行っています。

ベンダーニュートラル

キンドリルのパートナーエコシステムは、お客様のビジネスに最も適したテクノロジーを柔軟に選択、または継続的に使用できるようにします。