クライアントセキュリティ簡易アセスメント ~網羅性のあるクライアントセキュリティ対策の実行~

近年、企業のITシステムは、サイバー攻撃の進化や法規制の拡大、クラウドやモバイルといった利用方法の変化などに伴い、様々なセキュリティリスクを抱えるようになっています。そのような中、ユーザーに最も身近な「クライアントPCそのものの対策」については、アンチウイルスを中心とした予防対策が主であり、果たして多様化する攻撃手法に対して十分な対応が取れているのか、懸念が持たれています。

PwCでは、そのような懸念や課題に対して、セキュリティ分野での豊富な実績と知見を活用した、クライアントに対するセキュリティ簡易アセスメントサービスを提供します。

クライアントセキュリティに対する脅威と課題

多くの企業では、これまでもクライアントに対する様々なセキュリティ対策を実施していますが、次々と生まれる新たな脅威に対し、十分に対応できていないケースが見受けられます。

脅威

課題

標的型攻撃/身代金要求型攻撃
  • アンチウイルスソフトによる対策の限界
  • 電子メールやWebサイトなどを利用した多様な攻撃方法への対応
  • 検知、報告体制の不備
  • 業務データの損傷あるいは業務クライアントの破壊への対応

情報漏洩
  • 人為的ミスなどの過失による情報漏洩
  • 内部不正による情報漏えいとそれに伴う業務停止
  • ウイルスやサイバー攻撃などによるデータ漏えい

クライアントセキュリティ簡易アセスメントサービス

PwCでは、クライアントセキュリティの課題を解決するための第一歩として、 「クライアントセキュリティ簡易アセスメント」を提供しています。本サービスは、「セキュリティ強化のためのデバイス管理」のうち、「1 Assess」部分のみを実施するサービスです。

クライアントセキュリティ簡易アセスメントサービス

クライアントセキュリティ簡易アセスメントにおける評価要素

本アセスメントは、ISF*のメンバーによって設計された当社アセスメントシートを使用します。貴社のセキュリティ対策状況をテクノロジー面から客観的に評価することで(能力成熟度モデル(Capability Maturity Model Integration, CMMI)を参考に、各評価カテゴリの成熟度を5段階で評価) 、カテゴリごとの比較が可能となり、次に必要となる対策が明確になります。

本アセスメントは、ISF*が定義する8 つの 評価カテゴリの中から、「ID・アクセス管理」、「脅威・脆弱性管理」、「プライバシー・データ保護」の3 つの カテゴリを中心に、人・プロセス・テクノロジーの観点による項目を評価軸としています。

 

概要

脅威・脆弱性管理
  • ネットワーク侵入やマルウエア、不正の検知が実施されていること
  • 攻撃の予兆や疑わしいイベントの管理と相関分析が実施されていること

プライバシー・データ保護
  • データ保護技術やプロセスが実装されていること

多層防御の観点における評価要素

近年のセキュリティ対策では、様々な対策を組み合わせた「多層防御」が重要とされています。下図のように、ゲートウェイやネットワーク上での電子メール、Web への対策の導入、エンドポイントでの総合セキュリティソフトの導入など、複数ポイントで複数の対策技術を利用する多層の防御が必要です。

本アセスメントでは、多層防御の考え方に基づきクライアント環境において適切な対応がなされていることを評価するために、当社作成の評価マップを用います。この評価マップでは、複数のポイントごとに防御・検知・対応・復旧の機能が提供されているかどうかを網羅的に評価します。

多層防御の観点における評価要素

サービスの詳細

本サービスでは、ヒアリングを中心とした現状調査により、貴社のクライアントセキュリティ対策の状況をテクノロジーに特化して短期間かつ網羅的に把握します。その結果をもとに、貴社環境に合わせたマイクロソフトテクノロジーによるセキュリティ対策案を提案します。

サービスの詳細

1-1 現状調査

  • クライアントセキュリティの対策状況について現状調査を実施
  • 導入済みセキュリティ対策テクノロジーを多層防御の観点で整理
現状調査

1-2-(1) セキュリティ評価

  • クライアントセキュリティ簡易アセスメント状況 評価結果
セキュリティ評価

1-2-(2) セキュリティ対策マップ

  • 多層防御におけるセキュリティ対策マップ
セキュリティ対策マップ

1-3 対策案策定

  • マイクロソフトテクノロジーによるセキュリティ 対策案の作成
  • アクションプランの作成
対策案策定

*ISF(Information Security Forum)は1989年に設立されたロンドンを拠点とする独立した非営利団体であり世界において約300社とのネットワークを保有します。標準の開発、脅威の予測、リスク分析ツールなどの開発を行っており、世界の情報セキュリティ分野に大きな影響力を持っています。会員企業の多くはヨーロッパや北米の企業ですが、最近ではオーストラリアやシンガポールを始めアジア圏の会員も増えています。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

関連情報