KELA株式会社(東京都千代田区)は、2026年施行予定の「能動的サイバー防御法」への対応と、エンタープライズ企業の高度化するサイバー脅威への対処を念頭に、新ソリューション「アクティブサイバー統合パッケージソリューション」と、その中核機能にあたる「アクティブサイバー経営管理ダッシュボード」を発表した。企業全体やグローバル拠点のサイバーリスクを可視化し、経営層の意思決定を支援する狙いがある。
「アクティブサイバー経営管理ダッシュボード」(英語名Active Cyber Readiness Dashboard、ACRD)は、KELAグループの3つの戦略的支柱とするCTI・CTEM・TPRMを統合し、防御状態をリアルタイムでスコアリングする仕組みだ。KELAは、法規制の要件を運用指標に翻訳して対応準備状況を数値化することや、CIO・CISOなど経営幹部が組織全体を俯瞰しやすくすることを掲げる。アナリストチームが24時間365日の運用支援を提供するとし、海外拠点を持つ企業向けにはリージョン別・国別のリスクスコアリング機能を順次拡張予定だとしている。
KELAが3段階で提供、ACRDは24時間運用支援
「アクティブサイバー統合パッケージソリューション」(英語名Active Cyber Package Solution、ACPS)は、KELAグループの各ソリューション(KELA、ULTRA RED、SLING)を体系化し、企業のフェーズや規模に合わせて3つのパッケージで提供する。ラインアップはBasic、Advanced、Completeとし、いずれにも「アクティブサイバー経営管理ダッシュボード」を含める構成とした。販売開始は2026年4月1日で、「アクティブサイバー経営管理ダッシュボード」はベータテスト後、2026年6月末の提供開始を予定する。
能動的サイバー防御法の施行により、企業にはアセット情報の提出、インシデント報告、通信情報の提供などが求められるようになるとKELAは説明する。KELAは、法遵守のための報告義務を果たすだけでは、巧妙化するサイバー攻撃から事業継続性を守ることは困難だとして、サイバーセキュリティを「IT課題」から「経営リスク管理」へと進化させる目的を掲げた。企業経営に求められる要素として、準備状況(Readiness)の定量的・定性的な把握、リスク状況に応じた迅速な意思決定と投資判断、組織全体を統括する攻めのサイバーガバナンスを挙げている。
KELAは、官公庁や重要インフラ防衛の最前線で培ったというインテリジェンス技術を統合し、能動的サイバー防御(ACD)を実装する枠組みとして、今回の開発・提供開始に至ったと説明する。ダッシュボード機能では、複雑な技術情報を一元化する「エグゼクティブ・ダッシュボード」の提供や、改善点の明確化につなげるとする「レディネス・スコアリング」を掲げた。
運用面では、「アクティブサイバー経営管理ダッシュボード」をパッケージ全体の中核に据え、全パッケージに含める形をとる。支援体制についてKELAは、イスラエルのサイバー防衛分野での実務経験を持つ専門アナリストチームが24時間365日の運用支援を提供するとしている。