現代には、"事実はあなたの感情を気にしない "というよく知られたことわざがある。サイバーセキュリティの分野ほどこの言葉が当てはまるところはない。維持されているサイバーセキュリティのレベルや遵守されているセキュリティ慣行のような事実が、決定要因となる。
サイバーセキュリティを維持・実践する最善の方法のひとつは、専門家に提言してもらうことである。その意味で、ポネモン研究所は、企業、学校、そしてネットワークとデータの安全性を確保することに関心を持つあらゆる組織にとって、重要な味方である。
事実だけ
ポネモン研究所は、ラリー・ポネモン博士とスーザン・ジェーソンによって2002年に設立された。情報セキュリティとプライバシーの問題を研究し、その結果と意味について人々を教育するという2つの原則に専念する組織である。それは、情報セキュリティとプライバシーの問題を研究し、その結果とその意味について人々を教育することである。この組織は、客観的な研究と、偏見や意図のないデータを収集し、それを発表することに専念する独立した組織である。言い換えれば、Ponemon Instituteはサイバーセキュリティとプライバシーの問題を研究し、そこから得られたデータを忠実に保存している。
ポネモン・インスティチュートは、顧客や患者の個人情報の取り扱いといったデータ・プライバシーの保護と、財務データ、社会保険番号、クレジットカード番号などがサイバー犯罪者に盗まれるのを防ぐといったセキュリティの問題を扱っている。
当研究所は、製薬会社、金融サービス、電気通信会社、接客業、政府部門、その他多くの企業と協力し、データ漏洩のコストを特定してきた。
データから学ぶ
Ponemon Instituteの調査から得られた結果は、サイバーセキュリティにとって広範な意味を持つ。ネットワーク侵害やデータ盗難に関わるコストや損失を正確に測定することができる。また、バイオメトリクスなどのある種のネットワーク・セキュリティを、従来のシングル・パスワード・システムなどの別のタイプのネットワーク・セキュリティよりも導入した場合の効果やコスト効率を示すことができる。
このデータは研究を行った組織だけに役立つものではない。教育を通じて誰にでも利益をもたらすことができる。サイバーセキュリティだけが重要なのではなく、データのプライバシーも重要なのだ。企業が自社のデータを保護するだけでは不十分で、個人のプライベートな個人データも企業の搾取から保護されなければならない。特に今日、「信頼と安全」が企業価値の新たなカテゴリーとなっている。
こうした現代のサイバーセキュリティに関する懸念が、Ponemon Instituteの研究の礎となっている。ポネモン研究所のデータにより、多要素認証や暗号化生体認証などの新しいセキュリティ対策を導入することで、より高い効果が期待できます。最新の研究やデータを活用したデジタル・セキュリティの近代化にご興味のある方は、Nok Nokのモダン・アイデンティティとパスワードレス認証、および多要素セキュリティ対策の保護について、こちらで詳細をご覧ください。