Diligentは、組織がビジネスの文脈でサイバーセキュリティリスクを管理できるよう設計されたエージェント型ソリューション「Diligent Cyber Risk Management」を発表しました。
2026年夏に提供開始予定の同プラットフォームは、サイバーリスクアセスメントにかかる作業を数週間から数時間へと大幅に短縮します。また、サイバー脅威を戦略目標・重要なビジネスプロセス・取締役会レベルの監督と連携させ、ビジネスへの影響に基づいてセキュリティ投資の優先順位付けを支援します。
「自治体のセキュリティチームには、バラバラなスキャン結果やスプレッドシートからリスクを寄せ集める余裕はありません。私たちが必要としているのは、地域社会が依存するサービスをサイバーセキュリティがどのように守れるかについての、最新の知見です」と、カナダ・レスブリッジ市でリスク&コントロール部門のリスクマネジャーを務めるデイブ・シュルツ氏は述べています。
「アセスメントを加速させ、脅威と脆弱性を戦略的優先事項に明確に結びつけるエージェント型ソリューションは、リーダーシップへの説得力ある提言を行ううえで大きな変革をもたらすでしょう」とシュルツ氏は続けました。
Diligent Cyber Risk Managementは、技術的なセキュリティデータとビジネスコンテキストを単一のプラットフォームに統合し、エンドツーエンドのサイバーリスクワークフローをサポートします。
- AIを活用したサイバーリスクアセスメント – 脅威・脆弱性・資産・コントロールデータを統合し、AIがリスクシナリオ・スコア・根拠を生成。技術的な深刻度だけでなく、ビジネスへの影響に基づいて緩和策の優先順位付けが可能。
- 重要資産・プロセスに連動したリスクスコアリング – 資産レベルの自動リスクスコアによって、ビジネスと重要プロセスが最も脆弱な箇所を特定。パッチ適用・投資・修復作業を優先すべき領域へ誘導。
- リスク修復とITコンプライアンスの一元管理 – 対応計画の策定・追跡、担当者の割り当て、進捗モニタリングを単一のワークスペースで実施。フレームワーク横断でコントロールをマッピングし、テストを自動化するAI搭載のITコンプライアンス機能と統合。
- 取締役会向けサイバーリスクレポート – 自動更新されるダッシュボードがサイバー脅威を戦略目標・重要プロセスに結びつけ、取締役会がサイバーセキュリティ態勢を明確に把握できます。CISOによる取締役会向け資料作成の所要時間を数日から数時間へと短縮。
- ERM・監査・サイバーを統合したGRCビュー – Diligent One Platformを通じて提供。サイバー・エンタープライズ・監査リスクを一元管理し、矛盾したリスク情報を排除。経営幹部と取締役会に唯一の信頼できる情報源を提供。
「ほとんどのセキュリティチームは、脆弱性スキャンの結果・脅威フィード・コントロールデータの山に埋もれています。しかし取締役会が繰り返し求めているもの、すなわちビジネスにとって本当にリスクとなっているものの明確な全体像が欠けているのが現状です」と、DiligentのリスクAudit担当ゼネラルマネジャーであるスコット・ブリッジェン氏は述べています。
「Diligent Cyber Risk Managementは、静的なリスク台帳とチェックボックス式コンプライアンスを、AIによるアクション実行システムへと転換します。セキュリティ上の意思決定に優先順位をつけ、AI・IT・サイバーリスクが経営陣と取締役会に与える影響を明確にする支援をします」とブリッジェン氏は締めくくりました。
翻訳元: https://www.helpnetsecurity.com/2026/06/02/diligent-automates-cyber-risk-assessments-and-reporting/
