Skip to content Skip to footer
Search

Loading Results

PwC's Cyber Security Insights 2021(ニューノーマルやDXがもたらした新たなサイバーセキュリティ)

2021-01-25

新型コロナウイルス感染症(COVID-19)の拡大により、ビジネスや私たちの働き方は大きく変わりました。ITインフラはキャパシティを超え、業務継続に支障をきたす企業も出てきました。そのため、製造拠点や営業拠点、海外支店からの特定のトラフィックについてはデータセンターを通さずにインターネットに直接接続するローカルブレイクアウトという手法をとることで解決をはかっている企業もあります。しかし、インターネットとの接続拠点を新たに設けるということは同時にサイバー攻撃のリスクも高まることになります。

一方、サイバーセキュリティ上の脅威に目を向けると、ハッカーによる攻撃は特定の企業に確実にダメージを与えるためにより高度化してきました。変わりゆくビジネス環境、そして高度化されたサイバー脅威により、私たちはサイバーセキュリティに対するこれまでの概念を改めなくてはなりません。

デジタルビジネスにおいてシステムの安全性を確実に担保するためになにをするべきか。従来のセキュリティとの考え方の違いや対応すべき事項として「ゼロトラスト・アーキテクチャ」「デジタルビジネス開発におけるセキュリティ」「CSIRTの高度化」を重要と考え、適用に向けての論点を解説します。

Agenda

1. 次世代のITインフラ―ゼロトラスト・アーキテクチャ

  1. ITインフラの役割変化とゼロトラストの適合性
  2. ゼロトラストへの移行に際する検討・留意事項
  3. ネットワーク視点で捉えるゼロトラストの必要性
  4. ゼロトラストの実現に必要な機能および構成の例

2. DXにおけるサイバーセキュリティ

  1. 新規事業/顧客向けサービスにおけるセキュリティ リーンセキュリティ
  2. アジャイル開発でのセキュリティ実装 セキュリティ担当者の役割
  3. アジャイル開発でのセキュリティ実装 インフラ担当者の役割

3. CSIRTを進化させる次の一手

  1. 攻撃者を欺く攻めのセキュリティ技術、サイバーデセプション
  2. 「サイバーセキュリティ資産管理」によるCSIRTパフォーマンスの最大化
  3. 再考、スレットインテリジェンス
  4. インシデントの発生を前提とする時代 サイバーセキュリティプレイブックの整備
  5. 本当に必要なセキュリティ施策の導き方―リスクスコアの算出フレームワーク活用術

PwC's Cyber Security Insights / Privacy Insights 2021

PwC's privacy Insights 2021
PwC's Cyber Security Insights 2021(サイバーインテリジェンス)
PwC's Cyber Security Insights 2021(脅威ベースのぺネストレーションテスト(TLPT)実践からの示唆)

{{filterContent.facetedTitle}}


{{filterContent.facetedTitle}}