ウィズセキュア、NGOへのセキュリティサポートプログラムの提供を開始

今回は「ウィズセキュア、NGOへのセキュリティサポートプログラムの提供を開始」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ウィズセキュアは、同社のサイバーセキュリティエキスパートによるサポートを非政府組織（NGO）に提供すると発表した。

　この取り組みは、NGO団体であるCyberPeace Instituteの「CyberPeace Buildersプログラム」を通じて提供される。CyberPeace Instituteは、大規模なサイバー攻撃の影響に対処するために設立された組織で、脆弱（ぜいじゃく）なコミュニティーを支援する役割などを担っている。

　CyberPeace Buildersプログラムは、サイバーセキュリティのエキスパートとNGOを結びつけることを目的としている。CyberPeace Instituteによれば、NGOがスタッフに対して定期的にサイバーセキュリティのトレーニングを行っているのは、10団体あたり1団体だけだという。また4分の3はネットワークを監視しておらず、5分の4はサイバーセキュリティにおけるプランを持っていない。一方、こうしたNGOは数百万米ドルから数十億米ドルの寄付金を管理しているため、サイバー攻撃者のターゲットとなりやすい。

　ウィズセキュアによるサポートは、インシデント発生前の段階として、脆弱性スキャン、セキュリティ監査、侵入テスト、セキュリティ意識改革、セキュリティトレーニング、インシデントプランニング、セキュリティ演習などがあり、インシデント発生後については攻撃通知、セキュリティ強化、調査サポートなどが含まれる。またノンテクニカルなものとして、データ保護コンサルティング、サイバー保険に関するアドバイス、危機管理コミュニケーショントレーニング、組織内啓蒙資料作成なども提供される。

　ウィズセキュアとCyberPeace Instituteは、2021年以降、情報収集、マルウェアのリバースエンジニアリング、サイバーインシデントのフォレンジック分析、サイバーリスク評価などの分野で協業してきた。CyberPeace Buildersプログラムによって、同社のリサーチャーやコンサルタントなどのセキュリティエキスパートが、サポートを必要とするNGOと直接つながることができるようになる。