【参考資料】Mastercard、サイバー攻撃のシミュレーション・プラットフォーム「Cyber Front」をローンチし、サイバーセキュリティ・コンサルティングをさらに強化

お客様のサイバー攻撃耐性を強化するために、Mastercardはこの数年間、
リスクの定量化、常時セキュリティ監視、不正防止に投資

本書は、2022年5月24日にMastercardが米国で発表したプレスリリースの日本語版です。

2025年までに世界のサイバー犯罪による被害額は年間10.5兆ドルに達すると予想されており¹、急速にデジタル化を進めている業界では、サイバーセキュリティの刷新は依然として重要な課題となっています。Mastercardは5月24日、Picus Security社への戦略的マイノリティ投資により、新しい攻撃シミュレーションおよび評価プラットフォーム「Cyber Front」のローンチを発表しました。このツールは、Mastercardが強化しているサイバーセキュリティ&リスクコンサルティング事業の一環として、企業や政府機関のサイバーセキュリティ運用の耐性強化を支援します。

Cyber Frontは、脅威を防止・検知するためのサイバーセキュリティ対策の有効性を検証し、お客様のデジタルエコシステムの強化を支援する常時稼働型のプラットフォームです。Cyber Frontは、3,500以上の実際の脅威シナリオを継続的に更新するライブラリを活用することでセキュリティギャップを明らかにし、緩和策に関するインサイトをリアルタイムで提供するため、組織は継続的に検証を行い、サイバーセキュリティへの投資を改善することができます。これは、組織で現在使用しているシステムが効果的であるかどうかを把握し、危険にさらされている領域を特定することで、即時的および長期的に防御体制を強化することを目的としています。

Mastercardデータ＆サービシズ部門のプレジデントであるラジ セスハドリは、次のように述べています。
「私たちは、お客様がデジタルトランスフォーメーションの機会だけでなく、課題に取り込むための支援を行っています。データ漏洩のコストが上昇している中、効果的なサイバーセキュリティはその最重要課題となっています。現在、組織は強固な防御を必要としているだけでなく、明日の回復力を維持するために、テスト、学習、適応をする必要があるのです。Picus Security社への投資とCyber Frontのローンチにより、より迅速かつスマートなサイバーセキュリティの対策が可能となり、お客様、従業員、そして最終的にはユーザーにとってより良い結果をもたらすこととなります。」

Picus社の技術は、調査会社Frost & Sullivanなど専門家から、侵害と攻撃のシミュレーションにおける革新性で評価されています。Picus Security社のCEO兼共同創設者であるH. アルパ― メミスは、「MastercardのPicus社への投資は、最新のサイバー攻撃から持続的に保護するための当社の技術が完全であることを明確に示しています。私たちは、協力ながら戦略的にセキュリティ課題に対処していきたいと考えています」と述べています。

サイバーセキュリティ技術への革新的な投資の歴史
Mastercardは、これまでサイバーセキュリティの新技術に投資してきた実績があり、お客様にサイバーリスクの外からと内からの両方の視点を提供しています。RiskReconの先駆的な第三者リスクスキャンと評価技術は、組織の外から内を見るもので、世界中の顧客が企業やベンダーのリスクを評価するために使用されています。また、Cyber Quantは、1,000以上の顧客が内部のセキュリティリスクを内側から検証し、財務の視点から定量化することを支援しています。これらのソリューションは、高度な人工知能と、公開されているデータおよび独自のデータソースを組み合わせることで、サイバーリスクに対処するための重層的なアプローチを強固なものとします。

Cyber Frontが加わったことで、企業の業績向上とリスクの最小化を支援するMastercardの包括的で実用的なデータ主導型サービスが拡充されます。これらのサービスは、オーソリゼーションや不正行為の診断から、消費者やポートフォリオに関するインサイト、コンサルティングやマーケティングサービスまで多岐にわたります。

サイバーセキュリティの経験とコンサルティングの専門知識
Mastercardの比類ないサイバーセキュリティの経験とコンサルティングの専門知識を組み合わせたサイバーセキュリティ＆リスクプラクティスは、お客様のデジタル変革への道のりと幅広いビジネスエコシステムのセキュリティを革新的な方法で確保できるよう支援しています。これは、Mastercardのコンサルティングサービスの戦略的拡大の一環であり、最近では新しい事業の発表でも実証されているとおりです。

直近では、Mastercardのコンサルティングチームはパリ商工会議所と提携し、約5,000社の中小企業のサイバー耐性を強化する18ヶ月のトレーニングプログラムを実施します。ここではサイバーリスクによる財務上の影響を把握し、リスクを抑えるための明確な推奨事項と指針を提供するサポートを行います。また、グアテマラ最大の金融機関であるBanco Industrialと協働し、同社の関連企業間のエコシステムに潜むサイバーリスクの脅威をより深く理解するための支援を行いました。

グローバルな視点から見るサイバーレジリエンス
この活動は、これまでMastercardが世界的にサイバー防衛とインテリジェンスの強化に注力してきた実績に続くものです。2021年12月にはベルギーのワーテルローにある Mastercardサイバーレジリエンスセンターの立ち上げに伴い、MastercardとEuropol（欧州刑事警察機構）がヨーロッパ全域でのインサイトを共有し、重要な活動を特定、またサイバー攻撃耐性を高めるための提携を行いました。カナダのバンクーバーでは、Mastercardはデジタルおよびサイバーセキュリティ、人工知能、IoTにおけるイノベーションの加速に重点を置いたグローバル・インテリジェンス& サイバーセンター・オブ・エクセレンスへの投資を継続しています。

なお、MastercardによるPicus社へのマイノリティ投資は完了し、条件については公表していません。

Mastercardのコンサルティングプラクティス、プラクティスリーダー、および幅広いサービスポートフォリオに関する詳細は、www.mastercardservices.comをご覧ください。

Picus Securityについて
Picus Security社は、侵害と攻撃のシミュレーションのパイオニアです。同社のセキュリティ制御検証技術は、サイバー攻撃に対するセキュリティ制御の有効性を継続的に検証し、それを最適化するための実用的な緩和策を提供することで、世界中の大手企業から信頼を得ています。
詳細は、http://www.picussecurity.com をご覧ください。

¹ Morgan. (2020, November 13). Cybercrime To Cost The World $10.5 Trillion Annually By 2025. Cybercrime Magazine.