" "

サイバーセキュリティ

サイバーセキュリティをきちんと理解している企業は、アドオンとしてではなく、事業戦略により形作られ事業戦略に沿ったものとして扱います。BCGは、企業が最も重要なリスクと組織能力に注力できるよう支援します。

サイバーセキュリティはテクノロジー・プロジェクトではありません。強力なテクノロジー・コンポーネントをともなうビジネス・プロジェクトです。このことを理解している企業は、広範な――多くの場合実行不可能な――サイバー・ロードマップを追求することはありません。自社の事業戦略への関連性がきわめて高いリスクと組織能力に焦点を絞ります。

サイバーセキュリティに対する私たちの独自のアプローチはこうした考え方に基づいています。また、継続的改善の基盤となるイネーブルメント(組織能力構築支援)が私たちの取り組みの大きな部分となるのもそのためです。そうすることで、私たちがプロジェクトから外れた後も、企業はサイバーセキュリティ戦略と事業戦略を整合させていくことができるのです。

サイバーセキュリティとサイバーリスクに対する私たちのアプローチ

サイバーセキュリティをビジネスのレンズを通してみることで、企業が受け入れられるリスクと受け入れられないリスクを特定するお手伝いをします。これにより、ビジネス主導の、リスクにそったケイパビリティ・ロードマップを作成できます。その上で企業は自社の取り組みと投資を、最も重要な領域に焦点を絞って行います。

プロセスはいくつかの段階に分けて進められます。

" "

サイバーセキュリティと事業戦略との関連付け。私たちは、サイバーセキュリティリスクを定量化するチェックリストに依存するのではなく、事業戦略の観点でリスク許容度を解明します。BCGのサイバーセキュリティ領域のコンサルタントは、単にテクノロジーに精通しているだけではなく、ビジネスとリスクについての強力な洞察力も有しています。企業のサイバーセキュリティのビジョンの核心を把握し、企業の戦略と整合させます。

" "

組織能力の構築。私たちは、クライアントの優先事項に適合した証拠に基づく分析を用いて、カスタマイズされたサイバーセキュリティのフレームワークを作成します。私たちの外科的アプローチでは、企業はサイバーセキュリティのすべての要素でクラス最高である必要はありません。場合によっては適切であれば十分で、それ以上のことをやろうとすると、リソースを非効率あるいは不必要に使用することになりかねません。

" "

継続的な評価、整合、改善。私たちは、「クライアントが自社のサイバーセキュリティとリスクマネジメントのオーナーシップをもてるようにする」という包括的な目標に向けて取り組みます。組織能力、プロセス、サイバースキルの構築を支援し、綿密なチェンジマネジメントを通じて組織に埋め込みます。これにより企業は、ニーズや状況、目標に常に同期した、自社のサイバーセキュリティ戦略に基づいて前進できるようになります。

" "

サイバーセキュリティ領域のリーダー

BCGは、Forrester Researchによりサイバーセキュリティ・サービスのリーダー企業に選ばれました。詳細は以下をご覧ください。The Forrester Wave™: European Cybersecurity Consulting Providers, Q3 2021 report.

サイバーセキュリティ領域におけるBCGの成果

BCGのサイバーセキュリティ・コンサルティングチームは、ビジネスの専門知識・経験、戦略的な考え方、サイバーテクノロジーの深い知識を組み合わせてクライアントを支援します。企業がサイバーリスクを定量化し、さまざまな対応策のモデル分析をするのに役立つCyber Dopplerなど、BCG独自のツールを活用します。

" "

グローバル銀行のサイバーポートフォリオとサイバー支出の最適化を支援

多くの大企業が、サイバーセキュリティに巨額を費やしたものの、それにより実際にどれくらいリスクが低下したかはあまり明白になっていないという共通のジレンマに直面しています。結果として、サイバー支出が十分効率的、効果的になっていない場合が多く見られます。私たちは、BCGのCyber Dopplerツールを含むサイバーリスク・アナリティクスを通じて、クライアントである大手グローバル銀行が、さまざまなシナリオや事業部門のリスクエクスポージャを計算し、さまざまなサイバー活動の効果を理解するお手伝いをしました。これによりこの銀行はサイバーポートフォリオを最適化し、リスクエクスポージャに最も大きな影響をもたらす活動に支出を再配分することができました。同行はサイバーセキュリティ支出の15%を削減または再配分するとともに、サイバープロジェクトを35%減らしましたが、組織のサイバー対応は改善しました。

" "

グローバル消費財企業のセキュリティ状況の改善

ヘルスケア領域への業務拡大を望んでいたクライアントは、まずサイバースペース防衛の強化が必要だと理解していました。最近のマルウェア攻撃により多額の財務的損失が生じ、依然として脆弱性がありました。私たちはテクノロジーおよびプロジェクトマネジメントの専門知識を活用して、さまざまなサイバーセキュリティ評価を行い、弱点とコストのかかる冗長性の双方を特定しました。注力すべき領域の優先順位づけを行い、クライアントのために30を超えるサイバー防衛プロジェクトを指揮しました。同様に重要な点として、この企業がサイバー組織能力を迅速に強化し、かつ継続的に改善できるよう、長期および短期のロードマップを策定しました。

サイバーセキュリティ領域のエキスパート

サイバーセキュリティに関するBCGの論考など

A-Geopolitical-Lens-for-Cyber-Resilience-Hero-Rectangle.jpg

A Geopolitical Lens for Cyber Resilience

Many organizations are unprepared to protect themselves against geopolitically motivated attacks. It’s time to recognize the risks and start planning a strong defense.

protected by reCaptcha

Tech + Us: Monthly insights for harnessing the full potential of AI and tech.

SUBSCRIBE