PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO:大竹 伸明、以下「PwCコンサルティング」)は本日、サイバーインテリジェンス連動型セキュリティメトリクス実現支援サービスの提供開始を発表しました。
近年企業を取り巻くサイバー脅威は日々刻々と変化し、セキュリティ態勢を構成するセキュリティ対策製品や業務運用は複雑化する一方です。DXやサイバーフィジカルといった潮流に乗り、コネクティビティが加速度的に増し、サイバー攻撃が最も収益率の高い犯罪となった現在において、年次かつ画一的な解釈に基づいて自社のセキュリティ態勢を評価・分析・方向付けするセキュリティマネジメントシステムは実効的ではありません。複雑に構成されたセキュリティ態勢の構成要素(セキュリティマネジメントシステム、技術的なセキュリティ対策、セキュリティ運用業務、そしてスキル・専門性といった人的能力)および実際のサイバー脅威の相互関係を正しく理解した上で、状況の変化をリアルタイムに捉え、セキュリティ態勢に即時反映するアジリティの高さが求められるようになっています。
このような背景を踏まえ、PwCコンサルティングは、正確にサイバー脅威を把握し、高度なサイバーリスク評価を実現する「サイバーインテリジェンス」と連動した「セキュリティメトリクス&ダッシュボード」を提供します。これにより、企業が自社のセキュリティ能力をリアルタイムに正しく認識し、リアルなサイバー脅威に対して高いアジリティをもったセキュリティ態勢の構築を目指します。
本サービスの提供は、慶應義塾大学との共同研究の成果(PwCコンサルティング、慶應義塾大学と「インテリジェンス連動型セキュリティメトリクス管理」に関する共同研究を開始)の一環であり、その開始に当たり、慶應義塾大学サイバーセキュリティ研究センター センター長 砂原秀樹教授は次のようにコメントしています。
「PwCコンサルティング合同会社様と共同研究を進めているサイバーインテリジェンス連動型セキュリティメトリクスについて、サービス提供開始できましたことを心より歓迎します。2021年10月より、企業のKGI*1の達成に貢献する動的なKSF*2/KPIの定式化、企業の多様性とKGIおよびKSFの関係性について研究を推進しています。本サービスの提供開始は、企業のより高度なセキュリティ態勢の実現と高信頼社会の確立に向けた大きな一歩であると考えます。今後も共同研究を通じ、PwCコンサルティング合同会社様と情勢変化への適切な対応の特定やセキュリティ活動のROI改善について議論してまいります。」
本サービスの特長は以下となります。
1.高度なサイバーリスク評価を実現する「サイバーインテリジェンス」を活用
従来のリスクアセスメントによるリスク評価をベースラインとした上で、継続的なサイバーインテリジェンス活動によるアジリティの高いリスク評価を実現します。これにより、日々変化するリスクを捉えてリスク評価結果を迅速に補正する、リスク対応計画を修正する、セキュリティ機器の設定変更・パッチ適用・注意喚起等の必要な措置を直ちに実施する、といった対応が可能となります。