このHelp Net Securityの動画では、NormCyberのCOOであるPete Bowersが、より適切な意思決定を支えるサイバーレジリエンス指標プログラムの構築方法について解説しています。Bowersは、リスク管理台帳、ツールスコア、年次テストといった一般的なレジリエンス測定手法を問い直し、その限界を指摘しています。こうした手法は往々にして主観的な判断、偏ったデータ、あるいは陳腐化したスナップショットに依存しているため、経営層が実際のリスクを正確に把握したり、取締役会にわかりやすく説明したりすることが難しくなりがちです。
動画では、実際の状況を反映し、継続的に更新される指標の必要性が強調されています。優れた指標は、リスクの所在を明示し、ビジネスへの影響と結びつき、具体的なアクションへと導くものでなければなりません。また、ITの領域にとどまらず、広く認知されたフレームワークとも整合している必要があります。
Bowersはさらに、指標は誰もが理解しやすく、各チームがオーナーシップを持ち、成果と連動したものでなければならないと強調しています。適切に設計された指標は、組織が優先課題を明確にし、レジリエンスを高め、チームと経営層の間で共通認識を築くうえで大きな力を発揮します。
翻訳元: https://www.helpnetsecurity.com/2026/06/10/cyber-resilience-metrics-video/
ソース: helpnetsecurity.com
