Diligentは、サイバーセキュリティ、リスク、コンプライアンスを単一のプラットフォームに統合するAI搭載のサイバーリスク管理ソリューションをリリースした [1]。
ビジネスへの影響を重視したセキュリティへの転換が重要視されるのは、組織が、中核業務に直接的な脅威とならない技術的な脆弱性の優先順位付けに苦慮することが多いためだ。これらのデータストリームを統合することで、同ツールはリスク評価に通常必要とされる手作業の削減を目指している [2]。
ニューヨークに拠点を置くガバナンス・リスク・コンプライアンス(GRC)のSaaS企業である同社は、リーダーが最も重要なリスクに集中できるようこのシステムを設計した [1]。このプラットフォームはAIを活用してセキュリティ上の意思決定プロセスを効率化し、単なる技術的指標から、ビジネスへの全体的な影響を考慮するモデルへと移行させる [2]。
同社によれば、その目的は、組織がより広範な企業コンテキストの中でサイバーセキュリティリスクを管理できるようにすることだという [1]。このアプローチにより、セキュリティチームは、事業継続性と財務的安定性に最大の危険をもたらす脅威を特定でき、影響の少ないアラートに費やす時間を削減できる [2]。
サイバーデータとコンプライアンスデータを統合することで、DiligentはITセキュリティチームと企業ガバナンス取締役会の間にしばしば存在する「サイロ化」を解消する意向だ [1]。AIによる自動化は、これまで意思決定プロセスを遅らせていた手動のスプレッドシートや断片的なレポートツールの代替となることが期待されている [2]。
“同ツールは、リスク評価に通常必要とされる手作業の削減を目指している。”
「ビジネスへの影響」を重視したセキュリティへの移行は、技術的なサイバーセキュリティと経営レベルのリスク管理の格差を埋めようとするSaaS業界の広範なトレンドを反映している。AIを用いてノイズをフィルタリングし、財務的または運用上の結果に基づいて脅威の優先順位を付けることで、企業はすべての脆弱性を等しく扱うのではなく、限られたセキュリティ予算をより効率的に配分することが可能になる。
