脅威・脆弱性情報提供サービス

レジリエントセキュリティの実現に向けて

サイバー攻撃への受動的な行動が招く弊害

続発するサイバー攻撃に対抗するため、CSIRT(Computer Security Incident Response Team)などの態勢を強化する動きが活発化していますが、依然として受動的な対応に終始しているのが現状です。能動的な行動への移行が進まないのは、組織内に専門的な知識や技能を備えた担当者が不足しているのも一因となっています。一方で、攻撃者は攻撃手法を常に巧妙に進化させて、組織内の情報資産を虎視眈々と狙っています。 そして、受動的な対応に終始した結果として、対応期間が長期化し被害拡大を引き起こすこともあります。さらに対応の不手際による信頼性低下を招き、経営基盤を揺るがしかねない事態に発展する可能性もあります。

スレットインテリジェンスにより能動的な対応を実現

能動的な行動を実現するために必要なものは、事前に備えることができる「情報=インテリジェンス」にほかなりません。組織内に存在する脆弱性を把握し、その対処方法を素早く検討するためには、脆弱性をいち早く察知し行動を開始することが必要です。同様に、攻撃手法を適宜把握しておくことで、迅速かつ適切な行動が可能になります。PwCサイバーサービス合同会社の脅威・脆弱性情報提供サービスは、サイバーセキュリティの専門家が常に脆弱性情報や脅威情報に目を光らせ、それらを収集、分析することで、意思決定できる情報として提供しています。

意思決定に必要とされるインテリジェンス
スレットインテリジェンス 脅威の現状 現在どういった脅威が存在し、どのようなインシデント(事件・事故)が起きているのか。概要、詳細情報、駆除方法、重要度、発生数、攻撃者像、またはそこから得られる知見や分析、評価など
潜在的な脅威 まだ顕在化していないが、今後脅威になる、もしくはインシデントにつながる可能性があるもの。過去から現在までに蓄積された事実とその分析により、起こり得るいくつかの可能性や実現方法を提示することは可能
対策案とその評価 現在の脅威と動向を理解し、また潜在するリスクを認識することでセキュリティ対策を考えることが可能。その際、いかに検出するか、という防御面だけでなく、いかに迅速に回復させるか、という対策が必要

レジリエントセキュリティの実現

 

国内外の脅威・脆弱性情報を迅速に提供

私たちはPwCグローバルネットワークと連携することで、国内外を問わず、収集・分析を行った情報が蓄積されたスレットインテリジェンスをベースにしています。また、国内外のさまざまな脅威および脆弱性に関する情報ソースをリアルタイムに入手しています。情報発信スピードの速い海外リソースに加えて、独自に調査分析した情報も併せて提供します。

スレットインテリジェンスによるレジリエントセキュリティの実現

従来の受動的な対応では、知識や技能が組織内に蓄積されず、インシデントを検知するまでに時間を要します。さらに検知後も更新されていない旧来定義した対応に依存した結果、対応完了に膨大な時間を要する可能性があります。また、事前に想定した対応範囲から逸脱したインシデントが発生した場合には事前の準備が全くできておらず、インシデント対応が長期に及ぶことさえあります。

スレットインテリジェンスを活用することで、従来抱えていた課題を解決し、インシデント発生時にも早期の復旧を実現できます。例えば、最新の脅威や脆弱性情報を入手することで、想定しているインシデントの変化にも柔軟に備え効率的に対応できるようになります。また、従来想定していなかったインシデントを把握し想定範囲を拡大定義したり、対応策を改善することで時間を短縮したり、さらには未然の防止策を設定することも可能となります。

要望に合わせたサービスメニュー

脅威・脆弱性情報提供サービスは、緊急度の高い脅威・脆弱性情報を提供する基本サービスに加え、オプションとして、指定のソフトウェアに限定した脆弱性情報や英語版レポートなどを提供するCustom、脆弱性情報などへのお問い合わせに回答するAdvisoryをご用意しています。

サービスメニュー
基本サービス(Standard) 標準的な端末用ソフトウェア、サーバ用ソフトウェア、プロトコルなどのゼロデイを含む緊急度の高い脆弱性情報や、上記脆弱性に関するエクスプロイトコード改ざんなどによりマルウェア感染の恐れがあるサイトURLなどの緊急度の高い脅威情報
オプション(Custom) 指定ソフトウェアの緊急度の高い脆弱性情報や、IPA、JPCERT/CCなどから公開されたセキュリティ関連情報の追加、英語版レポートの提供
オプション(Advisory) 脆弱性対応に関するお問い合わせや、その他、サイバーセキュリティに関するお問い合わせに対する回答