猛威を振るうサイバー攻撃。最新防御のプラットフォームをPwCコンサルティングが開発

PwCコンサルティングは、深刻さを増すサイバー攻撃から企業を守るためのセキュリティプラットフォーム「Managed Threat Intelligence & Detection」を開発し、2024年4月に提供を開始しました。専門知識を必要としない直感的な操作性を実現した「人間中心設計」が評価されたManaged Threat Intelligence & Detectionは、2025年度の「グッドデザイン賞」を受賞。PwC Japanグループとして同賞を受賞するのは今回が初のケースです。「サイバーセキュリティ」「コンサルティング」「プロダクト設計」という異なる要素が融合した革新的なサービスモデルに込めた思いを、開発に携わったPwCコンサルティングのプロフェッショナルが語ります。

参加者

PwCコンサルティング合同会社 パートナー
辻 大輔

PwCコンサルティング合同会社 パートナー
村上 純一

PwCコンサルティング合同会社 シニアマネージャー
坪井 りん

※法人名、役職などは掲載当時のものです。

緊急性の高い情報を即時共有できる「セキュリティプラットフォーム」

──PwC Japanグループとして同賞を受賞するのは今回が初めてのケースと伺いました。まずはPwCコンサルティングがなぜ、セキュリティプラットフォームの開発に至ったのか、その背景を教えてください。

辻：
現在、国内外でサイバーセキュリティ人材の需要が供給を大きく上回っています。私たちPwCコンサルティングも、サイバーセキュリティチームは約350人の陣容ですが、実はここ10年ほどは人手が不足する状況が続いてきました。クライアントにアドバイスしたくても手が回らずすぐには助言できなかったり、全てのクライアントのニーズに即応したりすることが難しい──そんな状況に、もどかしさを抱えていました。

そこでPwCコンサルティングとしてのノウハウをベースに汎用性の高いプラットフォームを構築し、属人的な知見に依存せずとも、専門性に長けた鮮度の高い情報を望まれる全てのクライアントにリアルタイムで届けられる仕組みを構築したい──これがManaged Threat Intelligence & Detectionを開発したそもそもの発想です。

サイバー攻撃は、巧妙、かつ高度な手口が次々と更新され続けており、大なり小なりの被害が日々、生じている状況です。「年に1回の定期コンサルティング」を提供するといった頻度の支援では、残念ながら、最新の攻撃に対して防御が間に合いません。

一方、Managed Threat Intelligence & Detectionを使っていただくことで、私たちが「今すぐ必要」と考えるリスク情報をクライアントにリアルタイムで提供できます。新手の攻撃や未知の脅威に対し、速やかに対応できる強みがこのプラットフォームにはあるのです。

村上：
Managed Threat Intelligence & Detectionには、PwCコンサルティングにとっても、「時代の変化に即した新たなサービス形態」という側面があります。ビジネスでDXが進展した今、さまざまなサービスがSaaSやサブスクリプション形態で提供されています。私たちも、クライアントのDXを支援したり、Business Model Reinventionとして「ビジネスモデルの再発明」を打ち出したサポートを実行する以上、「人間だけで行うコンサルティング」「労働集約型のコンサルティング」という従来のかたちにのみとらわれているわけにはいきません。このManaged Threat Intelligence & Detectionは、私たち自身のチャレンジでもあります。

──サイバーセキュリティに関し、クライアントが直面している典型的な課題とは何でしょうか。

辻：
サイバー攻撃は、巧妙化・複雑化・多様化が急速に進んでいます。犯行グループが特定の企業に狙いを定めて執念深く仕掛ける「ターゲット攻撃」も増えており、いかなる防御策をもかいくぐる攻撃が出現し増加しているのが実態です。

それに対する防御はどうか。守らねばならないデータやデジタル情報は今や莫大です。クラウドサービスの利用が普及したことで、それらを外部環境に預けることも増えました。以前は社内で管理・保護していれば済んでいたものが、社内外の各所で、多方面に備える守りがなければ深刻な危機にさらされかねない──この点が企業各社にとっての課題です。とはいえ、高度な専門性を備えた人材の供給は追い付かず、市場全体で見ればその専門性のスキルも不十分という現状があります。

また、SDV（Software Defined Vehicle）の時代に入った自動車産業において、本社機能はもとよりその工場、サプライチェーンに対しても「サイバーセキュリティの強化」を呼びかけている政府の方針からも明らかなように、これまでメールやウェブが中心だった防御の対象が、さまざまな領域へと広がっているのです。

村上：
それを受けて「守る側」のアプローチも変わりつつあります。従来は、公的機関や権威ある組織が策定したガイドラインやフレームワークに則って点検し、課題・改善事項が見付かれば3年程度の計画で改善策を講じるのが一般でした。もちろん、今もこうした対策がベースとなって運用されていますが、セキュリティを人間の心身に例えれば、これは「健康診断」のようなものです。

今重要なのは、実在する「脅威」を見据えた対策をそこに追加することです。例えば「そろそろインフルエンザが流行し始める時期だ、今年は〇〇型が流行しそうだ」といった外的リスクの動向を捉えて、「自分たちの体質には『〇〇型に弱い』という特徴がある。対策としてワクチンを注射しておこう」という対応です。外部環境、脅威の動向と自身の状況を照らし合わせて、効果的な策を講じる。そんな「脅威ベース」の対策を推進する動きが、金融機関などをはじめセキュリティ意識の高い企業に広がっています。

世界600超の攻撃組織を特定。1,500の検知手法を備えたインテリジェンスを実装

──Managed Threat Intelligence & Detectionでは、脅威に対抗するインテリジェンスを、どのような仕組みでプラットフォームに実装しているのでしょうか。

村上：
PwCは、グローバル規模の脅威インテリジェンスチームを擁し、「サイバーインテリジェンス主導型コンサルティング」を展開しています。加えて、日本国内でも私たちPwC Japanグループが独自に同様のチームを組織し、グローバルチームと連携しながら国内外の脅威動向を調査しています。

具体的には「脅威アクター」、つまり犯行者側の攻撃力を踏まえての調査と分析です。2025年10月時点で、世界中の600を超える攻撃グループを特定しており、それぞれに名前をつけて「識別」しています。さらに、どの国を拠点に活動し、どんな業界を標的にする集団で、いかなるモチベーションで攻撃するのかなど、攻撃者像のプロファイル情報も保有しています。加えて、各犯行グループが「どのような手口で攻撃を仕掛けてくるのか」のデータベースを構築し、分析も実施。こうした体系化されたインテリジェンスが、Managed Threat Intelligence & Detectionの基盤には組み込まれているのです。

辻：
例えば、ある企業を狙う「攻撃グループ」は、どのような手法を展開するのか、私たちはその詳細を把握しており、加えて新手の攻撃手法の有無を常にウォッチしていて、データベースを蓄積・更新しています。仮に新たな攻撃手法が出現したとすれば、ホワイトハッカーが手口を詳細に分析。「どう検知するか」「どう守るか」といった対策を、迅速、かつ入念に積み上げていくのです。

今回のプラットフォームManaged Threat Intelligence & Detectionでは、こうした「検知」の手法も提供しています。把握している全攻撃グループを監視し、検知の手法も継続的に更新していることが、サービスとして独自の強みだと考えています。ある企業が攻撃されれば、世界600超の犯行組織から実行者を特定する。そして企業に向けて、「狙われたのは、ここです」「次はこう来ます」と助言できるのです。

──プラットフォームには継続的なチューニングも必要です。その仕組みを教えていただけますか。

村上：
まず、チューニングには2つの目的があります。1つは、私たちのインテリジェンスそのものを強化する、つまり基礎データを絶えずレベルアップすること。もう1つは、Managed Threat Intelligence & Detectionの各クライアント向けに個別・最適のサービスとして調整することです。

辻：
これまで企業は、一般に、インシデントを検知する製品として「SIEM（Security Information and Event Management：セキュリティ情報およびイベント管理）」という仕組みを採用してきました。しかしSIEMが検知するのは、例えば「ログインに5回失敗したら検知する」などのルールに基づく事象です。脅威は発見できますが、手動で5回間違えても誤検知してしまう。誤検知はノイズになり、真の脅威を検知する機能を妨げます。

対して、私たちが提供するManaged Threat Intelligence & Detectionは、攻撃そのものを把握して、手口をピンポイントで検知できるルールを数千通り備えています。旧型のSIEMが30から50通り程度のルールで検知していたのに対し、Managed Threat Intelligence & Detectionは数千通り中から、クライアントにとって必要性の高い約1,500通りのルールを提供します。

ただし周到に備えた検知ロジックでも、クライアントのパソコンの使い方などによっては誤検知が生じる場合も当然あります。そうしたバグを排除し、攻撃だけを的確に検知できるように調整するのが、クライアント向けの個別のチューニングです。

村上：
通常のセキュリティソフトなどを提供している製品ベンダーだと、昨今ではカスタマーサクセスなどの機能があるとはいえ、プロダクトを販売した時点で一定程度ビジネスは完結します。ユーザーは購入後、あとは自分達でなんとかしなければなりません。しかし、私たちはそもそもコンサルティングファームですから、クライアントの悩みやニーズにまず接し、いかにそれを解決するかという視点でビジネスを始めます。

Managed Threat Intelligence & Detectionはたしかに1つのサービスプロダクトではありますが、ただ販売して終わりではありません。それを使って、クライアントの課題をどう解くかに主眼を置いているのです。

異領域の融合──サイバーセキュリティ×人間中心設計

──企画初期から「サイバーセキュリティ部門」と「エクスペリエンスデザイン部門」が協働したと伺いました。どのような「融合」を意識しながら、使い勝手を追求したのでしょう。

坪井：
私が参画して最初に受けた印象は、「これは『ユーザー体験』の観点からできることがいろいろとありそうだな」ということでした。

どんなに高度なインテリジェンスでも、使う人がそれを理解して次に何をすべきかを判断し、行動につなげられなければ価値は発揮できません。専門家の知識を、ユーザーが迷わず使える形にデザインする。それがUX（ユーザー体験）の役割だと考えています。

辻：
サイバーセキュリティの専門家である村上や私に対して、UXの専門家である坪井は「ヒューマンセントリック（人間中心設計）」のエキスパートです。まったく異なる両分野の専門家同士の協働には、予想し得なかった難しさもありました。

一例ですが、私たちコンサルタントは普段、プレゼンテーションソフトを使って仕事していますが、その内容は当然、クライアントごとに変えるわけです。クライアントの理解度、好みの傾向、言葉遣い、表にするか図で描くかなど、クライアントに応じて最も伝わりやすくなるよう、テーラーメイドで資料を作ります。

一方、Managed Threat Intelligence & Detectionのようなプラットフォームの場合、「誰が見ても分かること」が必須です。あらゆるユーザーにとって「分かりやすく、使いやすい」ものでなければなりません。とはいえ、どんな伝え方が「正解」なのかを見極めるのは、そう簡単なことではありません。誰もが「画面を見れば分かる」プラットフォームをつくることは、サイバーセキュリティの専門家だけでは不可能でした。坪井をはじめUXチームの協力に大きく助けられましたし、よい勉強にもなりました。

坪井：
私たちUXの専門家は「人間中心で設計する」という考え方を大切にしていますが、プロジェクトを通じて、コンサルタントもクライアントに真摯に向き合い、その状況に合わせて最適な「解」を提示する──その意味で、両者は同じく「人を中心としたアプローチ」を共有していると感じました。

ただし大きな違いは、そのプロセスです。コンサルティングでは、クライアントが納得する「正解」を提示します。これに対して、「プロダクト」を扱うビジネスでは、先ほど村上が指摘した通り、購入した後のクライアントは自分で「正解」を見つける必要があります。コンサルタントが常にそばにいるわけではないのですから。

この点を踏まえ、私たちUXチームが取り組んだ仕事は、「ユーザーの思いを代弁する」ことでした。ユーザーはきっとこういうふうに考えるだろう、ならばこういう順番で情報を示してほしいはず──と議論を重ねました。

情報量のコントロールも、常に意識したことの1つです。「全部」を一度に見せるのではなく、段階的に示す。そのとき必要な情報がその場で見られて、ユーザーが消化した時点で次の情報に進む──そのようなかたちで使い勝手に配慮しました。

村上：
付言しますが、全てのセキュリティ問題をManaged Threat Intelligence & Detection上で解決する必要はない、と私は考えています。私たちの基本は、コンサルティングにあります。クライアントがMTIDだけで自ら判断・管理し、解決まですることが理想ではあっても、それで収まらないケースや、情報過多で理解が追いつかないことなどはあり得るし、あってもよいのです。そこは、私たちコンサルタントが責任をもってフォローします。

PwC Japanグループ初のグッドデザイン賞。「新たな価値をゼロから」「人間中心設計」が評価

──今回、Managed Threat Intelligence & Detectionは「グッドデザイン賞」を受賞しました。どのように捉えていますか。

辻：
インターフェースのデザインだけではなく、MTIDのサービスコンセプト──最新の脅威を検出する「ルールを配信する」という「仕組みのデザイン」が評価されたことを嬉しく感じています。「健全なビジネスを守るために、こうしたかたちで貢献したい」という発想で全てをゼロから築きました。何か既存のサービスに倣ったものではありません。その考え方に賞が授けられたと思うと、喜びもひとしおです。

村上：
他社が提供しているSIEMのサービスもありますが、私たちは「機能を競う必要はないよね」と、常々、話しています。一般論としてユーザーは、採用したプロダクトの機能を見て業務に生かそうとします。それに対して私たちは、クライアントの業務を見ながら必要な機能を考えられる。Managed Threat Intelligence & Detectionの最大の差別化ポイントはインテリジェンスにありますが、加えてPwCコンサルティングには、クライアントの業務を深く学び、それを踏まえて仕組みやプロダクトを設計できる「コンサルティングファームならではの強み」があります。この点は、他のプロダクトベンダーとは異なる大きなアドバンテージだと捉えています。

坪井：
グッドデザイン賞の受賞は、Managed Threat Intelligence & Detectionが「社会的に意味がある新たな価値を世に送り出した」と評価されたことの現れだと感じます。コンサルティングファームがクライアントの課題と向き合い、これまでにないソリューションを生み出した──今回の受賞がそんな貢献の証だとすれば、Managed Threat Intelligence & Detectionに関わった者のひとりとして大きな喜びを感じます。

──今後、どんな展開を構想していますか。

村上：
2つのことを考えています。まず1つは、MTIDをプロダクトとしてさらに充実させること。AIの生かし方など、価値を高められる余白は広がっています。もう1つは、坪井の指摘にもあったように、クライアントセントリックな面の強化です。今後のManaged Threat Intelligence & Detectionは、「検知と対処」を担うセキュリティプラットフォームとしての機能に加え、クライアントの業務から生じるニーズをフォローして対応する側面をさらに掘り下げていくことを構想しています。

辻：
コンサルティングファームという私たちの立脚点を忘れることなく、あくまでもクライアントに寄り添い、直面する課題を共に解決していくツールとしてManaged Threat Intelligence & Detectionを生かし、育てていきます。何らかの機能を考案して売る「ものづくり」ではなく、デジタルプロダクトを駆使してクライアントと一緒に歩もうというのが、私たちの戦略の方向性です。

村上：
冒頭で触れた「労働集約型のコンサルティング」で支援するスタイルから前進し、新たなビジネスモデルを確立するためにも、Managed Threat Intelligence & Detectionはその針路を目に見えるかたちで指し示した1つの好例だと考えています。ブラッシュアップを重ねて、サイバーセキュリティリスクから日本企業を守り、その成長支援にまい進していきます。