Japan
サイト内の現在位置
サイバーセキュリティ
ダッシュボードによる
データドリブン変革
サイバーセキュリティダッシュボードによるデータドリブンなセキュリティカルチャー変革
トップから一般社員までグローバルに一つのView(共通言語)で
サイバーリスクマネジメントが重要課題となっている昨今、
データドリブンなサイバーセキュリティ経営とアクションを実行する文化の醸成が不可欠です。
サイバーセキュリティダッシュボードでは、NECグループに対するサイバー攻撃状況や各社・各部門毎のリスク状況を可視化することで、
経営陣の迅速な意思決定や全社員の危機意識の醸成、ガラス張りによる自律的なアクションを促進します。
これらの社内活用で培ったノウハウを基に、データドリブンサイバーセキュリティサービス(DDCS)事業として
社会やお客様に還元します。
※1 レーティングが600点以下の組織は、750点以上の組織と比較して6.4倍の確率でランサムウェアの被害を受ける
※2 NECサーベイより算出
データドリブンなサイバーセキュリティ経営実践
サイバーセキュリティダッシュボードを活用したファクトベースのセキュリティマネジメントにより、
セキュリティリスクの低減を実現し、外部評価のリスクスコアが大幅向上しました。
また、取締役会や経営会議など会議体での活用によりトップの意識を変革し、
アウェアネス向上施策に取り入れたことで社員のセキュリティ危機意識を醸成しました。
セキュリティリスクの低減を実現し、外部評価のリスクスコアが大幅向上しました。
また、取締役会や経営会議など会議体での活用によりトップの意識を変革し、
アウェアネス向上施策に取り入れたことで社員のセキュリティ危機意識を醸成しました。
サイバーセキュリティダッシュボードを支える運用プロセス
CSIRT各チーム・サイバーリスクアセスメント(CRA)メンバがティール型で
自発的にオーナーシップと責任を持ち、日々アジャイルに開発しております。
自発的にオーナーシップと責任を持ち、日々アジャイルに開発しております。
リスクダッシュボード
脅威ダッシュボード
Data-Driven Security Culture Transformation Through the Cybersecurity Dashboard
A Single View (Common Language) Globally, from Top Management to All Employees
As cyber risk management has become a critical issue in recent years, it is essential to foster a culture of data-driven cybersecurity management and action. The Cybersecurity Dashboard visualizes cyber attack situations against the NEC Group and risk status for each company and department, promoting rapid decision-making by management, building crisis awareness among all employees, and encouraging autonomous action through transparency. Based on the expertise cultivated through internal use, we are giving back to society and our customers through our Data-Driven Cybersecurity Service (DDCS) business.
※1 Organizations with a rating of 600 or below are 6.4 times more likely to suffer ransomware damage compared to organizations with a rating of 750 or above.
※2 Calculated from NEC survey
Implementing Data-Driven Cybersecurity Management
Through fact-based security management utilizing the Cybersecurity Dashboard, we have achieved significant reduction in security risks and dramatically improved our external risk assessment scores. Additionally, by utilizing the dashboard in board meetings and management meetings, we have transformed top management awareness, and by incorporating it into awareness improvement initiatives, we have built security crisis consciousness among employees.
Operational Process Supporting the Cybersecurity Dashboard
CSIRT team members and Cyber Risk Assessment (CRA) members operate in a teal organizational structure, taking voluntary ownership and responsibility, and developing agilely on a daily basis.
Risk Dashboard
Threat Dashboard
