グローバル情報セキュリティ調査2018 Vol.2:データが動かす世界に向けてプライバシーと信頼に新たな命を吹き込む
日本を含む世界の経営者層を対象にした「グローバル情報セキュリティ調査2018」の調査結果を踏まえ、経営者が取るべき対策について取りまとめたレポートです。日本企業への示唆も掲載しています。
サイバーセキュリティ&プライバシー
現代社会の深刻な課題であるサイバー脅威に向き合い、クライアントとともに解決策を見いだします
PwCが提供するサイバーセキュリティ&プライバシーサービス
セキュリティアセスメント
サイバーセキュリティの現状把握と投資効果最大化
組織のサイバーセキュリティ現状を客観的に検証し、抽出された課題から今後導入すべき対策を把握し、サイバーセキュリティ投資効果の最大化を支援します。
- サイバーセキュリティ監査/内部監査支援サービス
- セキュリティストラテジー・ガバナンス評価
- サイバーセキュリティ対策の有効性評価
- サイバーセキュリティ・ベンチマーキング
- 政府機関向け「アマゾン ウェブ サービス」対応セキュリティリファレンス
- 脆弱性診断サービス
- ペネトレーションテスト
- IoT製品・組み込み機器へのハードウェアハッキングテスト
- ワイヤレス通信アセスメントサービス
セキュリティコンサルティング
サイバーセキュリティ態勢の構築支援
サイバーセキュリティを改善するための戦略やロードマップを策定し、最適なサイバーセキュリティ態勢の構築を支援します。
- サイバーセキュリティ戦略・ロードマップ策定支援
- セキュリティ管理態勢構築支援
- セキュリティインシデント検知機能の高度化・SOC構築支援
- インシデントレスポンス態勢の高度化・CSIRT構築支援
- サイバー攻撃対応支援
- セキュリティ内部監査態勢の構築支援
- EU一般データ保護規則(GDPR)への対応支援
- 改正割賦販売法への対応支援(PCI DSS準拠または非保持化支援)
- セキュアプロセスの構築支援サービス
- 製品サイバーセキュリティ
- コネクテッドカー・サイバーセキュリティ
セキュリティマネジメント
サイバーセキュリティ推進の優先度決定支援
サイバーインテリジェンスやサイバー演習により、最適なサイバーセキュリティを実現するための優先順位決定を支援します。
- Game of Threats
- レッドチーム演習
- アドバンストSOCサービス
- 脅威・脆弱性情報提供
- グローバルなセキュリティ動向調査・レポート
- グローバル・セキュリティサーベイ
インシデントレスポンス
サイバーインシデントの適切な対応支援
サイバーインシデント発生時に、詳細な調査分析による迅速な対処や復旧を行い、同時に危機管理対策を実行することで、被害の拡大を未然に防止します。
- インシデントレスポンスアドバイザリー
- インシデントディテクション&リカバリー
- セキュリティインシデント発生時の調査支援
- デジタルフォレンジック(マルウェア解析など)
- 第三者委員会の運営支援
- ステークホルダー・マネジメント(顧客、法務、広報、監督官庁など)
- スレットハンティングサービス
調査/レポート
自動車サイバーセキュリティ:コネクテッドカーのセキュリティ対策は万全か?
コネクテッドカーや自動運転車の適切な運用にあたって、サイバー脅威への対応は最重要課題の一つといわれています。本レポートでは、コネクテッドカーをめぐるサイバー脅威とその対応について米国の専門家が見解を示しています。
経済犯罪実態調査 2018(日本分析版)
PwCが実施した「経済犯罪実態調査2018」の日本分析版です。経済犯罪・不正の被害は世界的に増加傾向にあり、特に日本ではデータ改ざんなどの品質不正といった「事業活動に関する不正」が多く発生していることが明らかになっています。
グローバル情報セキュリティ調査2018
「グローバル情報セキュリティ調査2018」は、世界の経営者層を対象に、企業の情報セキュリティに関する諸問題や対策状況、投資動向などを調査、分析しています。
コラム・対談
セキュリティー新時代(9)守る情報資産を棚卸し
IoT時代におけるサイバーセキュリティ対策への取り組みにあたっては、まず「自社の守るべき情報資産」を特定することが大切です。情報資産の棚卸しをどう行えばよいのかについて解説しています(日経産業新聞 2018年10月23日 寄稿)。
セキュリティー新時代(8)CSIRTとPSIRTでサイバー事故に備える
サイバー攻撃からネットワークにつながる製品を守るためには、まず社内の情報システムを守る体制を整える必要があります。これを担う組織がCSIRT(コンピューターセキュリティ事故対応チーム)です。販売後の社外に流通する製品のセキュリティ対応は、PSIRT(製品セキュリティ事故対応チーム)が担います(日経産業新聞 2018年9月5、6日 寄稿)。
セキュリティー新時代(7)人間の脆弱性もリスク
人間の脆弱性をつくサイバー攻撃は一般的に「ソーシャルエンジニアリング」と言われ、昔から攻撃者が利用する古典的な手法です。これに対処するためには、まず自分自身の脆弱性を認識することが重要です(日経産業新聞 2018年9月4日 寄稿)。
セキュリティー新時代(6)個人情報、法規制にも留意
あらゆるモノがネットワークにつながる時代においては収集される個人データの種類や量が格段に増えます。膨大なデータを取り扱うためには、技術的なサイバー攻撃対策に加え、法規制への対応が必要です。具体的に何をすればよいか、GDPRを例に対応策の一部を紹介します(日経産業新聞 2018年9月3日 寄稿)。
セミナー・イベントレポート
ミャンマーの招待講演でPwCサイバーサービスの研究員がサイバーセキュリティを解説
PwCサイバーサービスの研究員がミャンマーの企業が主催するITセミナーに招待され、現地の大学で学生や教員の方にサイバーセキュリティに関する特別講演を行いました。
安全なIoT製品の開発に不可欠なサイバーセキュリティ対策の全貌を知る
IoT(モノのインターネット)が増えつつある中、製品メーカーはどのような対策に取り組むべきなのでしょうか。2018年5月25日にPwCが開催した、コネクテッド製品の製品ライフサイクルのあらゆる局面で求められるセキュリティ対策をテーマとしたセミナーの採録をお届けします。
サイバーリスク時代に問われる経営責任 ~ITへの備え、危機管理広報、法的論点から~
インシデント発生時の危機管理体制の構築、企業イメージを失墜させないための企業広報の在り方、法的論点を踏まえ、企業が取るべき適切な対応方法などを紹介します。
つながる製品・設備のセキュリティ ~IoTを取り巻くサイバーリスクの高まりとその対策~
生産設備や製品開発におけるサイバーリスクの概要とその対策を紹介し、企業に求められるセキュリティ対策と必要な取り組みを解説します。
