{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2022年5月12日
PwCコンサルティング合同会社
PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO:大竹 伸明、以下「PwCコンサルティング」)は本日、サイバーインテリジェンス連動型セキュリティメトリクス実現支援サービスの提供開始を発表しました。
近年企業を取り巻くサイバー脅威は日々刻々と変化し、セキュリティ態勢を構成するセキュリティ対策製品や業務運用は複雑化する一方です。DXやサイバーフィジカルといった潮流に乗り、コネクティビティが加速度的に増し、サイバー攻撃が最も収益率の高い犯罪となった現在において、年次かつ画一的な解釈に基づいて自社のセキュリティ態勢を評価・分析・方向付けするセキュリティマネジメントシステムは実効的ではありません。複雑に構成されたセキュリティ態勢の構成要素(セキュリティマネジメントシステム、技術的なセキュリティ対策、セキュリティ運用業務、そしてスキル・専門性といった人的能力)および実際のサイバー脅威の相互関係を正しく理解した上で、状況の変化をリアルタイムに捉え、セキュリティ態勢に即時反映するアジリティの高さが求められるようになっています。
このような背景を踏まえ、PwCコンサルティングは、正確にサイバー脅威を把握し、高度なサイバーリスク評価を実現する「サイバーインテリジェンス」と連動した「セキュリティメトリクス&ダッシュボード」を提供します。これにより、企業が自社のセキュリティ能力をリアルタイムに正しく認識し、リアルなサイバー脅威に対して高いアジリティをもったセキュリティ態勢の構築を目指します。
本サービスの提供は、慶應義塾大学との共同研究の成果(PwCコンサルティング、慶應義塾大学と「インテリジェンス連動型セキュリティメトリクス管理」に関する共同研究を開始)の一環であり、その開始に当たり、慶應義塾大学サイバーセキュリティ研究センター センター長 砂原秀樹教授は次のようにコメントしています。
「PwCコンサルティング合同会社様と共同研究を進めているサイバーインテリジェンス連動型セキュリティメトリクスについて、サービス提供開始できましたことを心より歓迎します。2021年10月より、企業のKGI*1の達成に貢献する動的なKSF*2/KPIの定式化、企業の多様性とKGIおよびKSFの関係性について研究を推進しています。本サービスの提供開始は、企業のより高度なセキュリティ態勢の実現と高信頼社会の確立に向けた大きな一歩であると考えます。今後も共同研究を通じ、PwCコンサルティング合同会社様と情勢変化への適切な対応の特定やセキュリティ活動のROI改善について議論してまいります。」
本サービスの特長は以下となります。
従来のリスクアセスメントによるリスク評価をベースラインとした上で、継続的なサイバーインテリジェンス活動によるアジリティの高いリスク評価を実現します。これにより、日々変化するリスクを捉えてリスク評価結果を迅速に補正する、リスク対応計画を修正する、セキュリティ機器の設定変更・パッチ適用・注意喚起等の必要な措置を直ちに実施する、といった対応が可能となります。
セキュリティメトリクスとダッシュボードの目的は、組織内外のセキュリティリスクを可視化し、実際の対処につながる解釈を得ることです。
セキュリティメトリクスは、セキュリティリスクやセキュリティプログラムなど、組織のセキュリティ態勢に関するあらゆる観点をカバーするKPIおよびKRI*3群です。リスクアペタイト、アタックサーフェース、想定されるセキュリティ侵害のシナリオ、セキュリティ対策の効果とコスト、セキュリティ侵害発生時に想定される被害の内容と大きさなどを意味のあるまとまりとして定量化し、組織のセキュリティ方針やセキュリティ態勢の成熟度などに応じた基準値を設定することで、各観点の状態が正常(異常)であるかを判別するのはもちろんのこと、複数のKPI・KRIを考え合わせることで課題の真因や効果的な対処につながるヒントを得ることができます。なお、セキュリティメトリクスは、IT機器やアプリケーションのログや業務履歴、運用帳票といった大量の社内情報、社外情報を踏まえたサイバーインテリジェンスから算出されます。
ダッシュボードは、メトリクスやメトリクスをパラメータとするグラフを関係者にリアルタイムに共有することで、セキュリティに関する知識や専門性、果たすべき役割の異なる全ての関係者に共通理解を促します。セキュリティメトリクスとダッシュボードは、アジリティの高いセキュリティマネジメントシステムのエンジンとしてあらゆる情報を集約し、示唆を生み出すことで、迅速な意思決定やコミュニケーションを強力にサポートします。
*1. KGI : Key Goal Indicator 達成目標
*2. KSF: Key Success Factor 重要成功要因
*3. KRI : Key Risk Indicator 重要リスク指標
以上
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約9,400人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。