基本的なビジネス自己評価を完了して、初期のCyber Risk Quantification分析に必要なリスクシナリオとビジネスの詳細を設定してください。
基本的なビジネス自己評価は、迅速な初期設定のために設計された2段階のプロセスです。最初の手順では、組織のプロフィール、財務、労働力に関する重要な情報を収集します。次の手順では、リスクシナリオの好みと分析のためのアセット範囲を把握します。より詳細な情報を提供し、結果の信頼性を向上させるために、いつでも[高度なビジネス自己評価に切り替える]をクリックしてください。
アスタリスク (*) が付いているフィールドは必須です。推奨フィールドを入力すると、結果の精度と信頼性が向上します。
[Business overview]セクションの基本ビジネス自己評価では、組織に関する基本情報を収集します。
|
フィールド
|
説明
|
|
[業種] *
|
組織を最もよく表す主要な業種。類似の同業組織を見つけ、業界特有の脅威データを分析に適用するために使用されます。
|
|
[サイズ] *
|
組織の従業員総数の範囲。
|
|
[国/地域] *
|
組織が主に活動している国または地域。地域の脅威モデル化と同業者との比較に使用されます。
|
[ファイナンス]セクションの基本ビジネス自己評価では、組織の年間収益に関する情報を収集します。
|
フィールド
|
説明
|
|
[昨年の総収益] *
|
組織の直近の会計年度における総収益。年間収益の割合としての金銭的リスクの計算や、財務損失の見積もりの基礎として使用されます。最新の年次報告書、監査済み財務諸表、または内部損益計算書で総収益額を確認してください。
|
基本ビジネス自己評価の[Workforce]セクションでは、インシデント対応およびサポートチームの規模とコストに関する情報を収集します。
|
フィールド
|
説明
|
|
How many people are on your incident response team?
|
主な役割がセキュリティインシデントの検出、封じ込め、修復に関与する従業員および契約者の数。重大なインシデント時に動員されるすべての人を含めてください。SOCの組織図、オンコールスケジュール、またはインシデント対応Playbookでインシデント対応チームの人数を確認してください。
|
|
Average daily cost per incident response team member
|
インシデント対応チームメンバー1人あたりの平均総日次コストには、給与、福利厚生、間接費が含まれます。チームメンバー1人あたりの年間コストを260営業日で割ることで日次コストを見積もります。
|
|
How many people are on your support team?
|
ITサービスの復旧とインシデント時のユーザサポートを担当する従業員および契約者の数。ただし、インシデント対応チームにすでに含まれているセキュリティ調査員は含まれません。
|
|
Average daily cost per support team member
|
サポートチームメンバー1人あたりの平均総日次コスト (給与、福利厚生、諸経費を含む)。チームメンバー1人あたりの年間コストを260営業日で割ることで日次コストを見積もります。
|
必要な項目を入力したら、[Save and continue to risk scenarios]をクリックしてください。
[Risk scenarios]手順で、分析するリスクシナリオを選択し、分析のためのアセット範囲を指定します。利用可能なシナリオの説明については、Cyber Risk Quantificationリスクシナリオを参照してください。リスクシナリオは以下で構成されます:
-
攻撃手法: シナリオで使用される脅威ベクターまたは手法、例えばフィッシングやビジネスメール詐欺 (BEC)。
-
攻撃の結果: 攻撃が成功した場合に発生する損失の種類。例えば、データの暗号化やデータの流出など。
-
Business resource: 対象となるデータまたはアセットの種類。例えば、個人識別情報 (PII) や機密データなど。
推奨シナリオは、組織の業種と地域に基づいて事前に選択されています。フィルタータブを使用してカテゴリ別にシナリオを閲覧するか、キーワードで検索して特定のシナリオを見つけてください。
[アセットグループ]オプションは、Cyber Risk Quantification分析の範囲を指定します。
-
Whole organization: 組織内のすべてのアセットのリスクを分析します。
-
Selected asset groups: アセットグループ管理で定義された特定のアセットグループのリスクを分析します。
シナリオを選択し、アセットグループを指定したら、[サイバーリスクを分析し、定量化する]をクリックし、次に[続行]をクリックして確認し、分析を開始します。
 |
注意分析が完了するまでに数分かかります。分析が完了すると、結果はCyber Risk Quantificationダッシュボードに表示されます。初期結果が利用可能になった後は、自己評価を見直し、いつでも新しい分析を実行できます。
|