時間とリソース

自組織が備える機能を徹底的に評価するだけの時間とリソースがありません。多くの組織にとって、日々のセキュリティ運用だけで手いっぱいで、限られたリソースと予算が圧迫されています。

専門知識

機能を客観的かつ詳細に評価できる専門知識と経験がありません。スタッフが最新の脅威の状況を完全に把握できていないことがあります。また、スタッフが発見した事象を正しいものとして受け入れる判断にも、外部専門家のサポートを必要とする組織も多く存在します。

理論と現実

組織が直面する脅威や、展開されているセキュリティツールおよびテクノロジーの変化をプレイブックやその他のドキュメントが反映しきれておらず、最新の内容となっていないため、既存の社内ドキュメントやプロセスが現実に即していない可能性があります。

着目点

経営陣や取締役は、サイバー脅威を組織が直面する最大のリスクとして認識していたとしても、そのことが持つ意味を深く理解できていないことがよくあります。脅威やその影響にはさまざまなものがあり、リスクを認識している組織であっても、際限なく続く監査やコンプライアンス対応に苦闘しているケースがあります。これは木を見て森を見ないことによるものです。

スキルと専門知識

評価は、国家レベルの攻撃者、サイバー犯罪者、その他地政学的なサイバー脅威と戦った平均10年以上の業界経験を持つ経験豊富なインシデント対応担当者 (IR) により実施されます。

フォーカスと価値

クラウドストライクは、単に次回の監査に合格すればよいというだけでなく、今日の標的型脅威に対処できるよう万全の準備を整えます。クラウドストライクの脅威インテリジェンスおよびIRによる調査に基づき継続的に更新されている手法を使用してサイバーセキュリティにあたることに重点を置いています。

柔軟性とカスタマイズ性

クラウドストライクは、組織のサイバーセキュリティ成熟度のニーズに適した形で評価をカスタマイズできるアドオンサービスのオプションを提供しています。たとえば、サイバーセキュリティ能力の成熟度を高める方法に重点を置きたい場合のための、テクニカルハイジーン評価が用意されています。