製品サイバーセキュリティセミナー ~いま求められる製品のサイバーセキュリティ対策とは~
PwCコンサルティング合同会社とPwCサイバーサービス合同会社は、10月25日に大阪でセミナーを開催します。セキュリティを考慮した製品開発の取り組みや、攻撃者目線での製品セキュリティ品質評価手法、製品の出荷後にインシデントなど問題発生時に対応する「PSIRT(Product SIRT)」体制について解説します。
インシデントレスポンスアドバイザリーサービス
インシデント発生時、適切に対応できますか?
近年サイバー攻撃が続発し、組織の情報資産を窃取されるインシデントが相次いで発生しています。インシデントが発生すると、セキュリティ担当者が実施すべき作業は多岐にわたります。インシデント発生時に適切な対応を怠ると、不信感を招き株価暴落や経営者の引責問題へと発展する場合すらあります。
コーディネーション |
インシデント対応作業 |
|
|
事前の準備は当然ながら、想定外のインシデントへの適切な対応を迫られることもあります。想定外とは、そのような事態に至る原因や対応策に関する知識や経験がないことの証左でもあり、適切な対応を期待することは困難です。結果として、一時的、もしくは不適切な対応に終始し、ビジネスリスクに直結することになります。
信頼できるパートナーによるアドバイザリーサービス
CSIRT(Computer Security Incident Response Team)を構築し、サイバーインシデントに備えている組織も、実際にサイバーインシデントが発生した時に、適切なアドバイスがあれば安心して対応することができます。特に、以下のような場合には、信頼できるパートナーによる支援が必要となります。
- アラートがあがってきたが、時間をかけて調査すべきかどうか判断ができない
- 内部でやれることがあるのか、外部の会社を使うべきか判断がつかない
- 調査対象範囲をどの程度に設定すればよいのか分からない
- 調査の提案や、調査結果のレポートが妥当かどうか分からない
- 社内外の調整に謀殺されて適切にハンドリングできない
私たちは、多数のインシデント対応実績が証明する、専門的な知識や技能を備えたアドバイザーがインシデント対応を適切に支援します。しかも、CSIRT態勢確認による適切な管理・運用の検証や、検知システムやセキュリティベンダーのインベントリー作成による迅速なインシデント対応可否の検証を事前に実施し、組織の環境や対応方法も熟知した上で、アドバイスを提供しインシデント対応を支援します。不安を払しょくし、安心してインシデントへの対応を実行できる環境を実現します。
要望に合わせたサービスメニュー
インシデントレスポンスアドバイザリーサービスは、基本サービスとして、インシデント発生時に、具体的な対処方法などのアドバイスを提供するアドバイザリーサービスで、インシデント発生時の対応を検証する確認作業を含みます。
また、事前に態勢を検証、強化するためのマルウェア感染診断や対応部署やユーザの訓練、また、アドバイザリー対応時間帯の拡張や応答時間短縮のアップグレードのオプションサービスも用意しています。
スレットインテリジェンス
基本サービス |
|
アドバイザリー |
インシデント発生時に専門家がアドバイザーとして対処方法を助言します。具体的なインシデント対応方法に加え、セキュリティベンダーのコントロール、技術的な妥当性の判断など、信頼性の高い適切なアドバイスを提供します。 |
インシデント対応態勢確認作業 |
契約開始時に、CSIRT態勢を確認し、適切に管理・運用されているか検証します。また検知システムやセキュリティベンダーのインベントリーを作成し、インシデント発生時に迅速な対応が可能かどうかを検証します。適宜、情報は更新します。 |
オプションサービス |
|
マルウェア感染診断 |
Firewall、Proxy、DNS、Webサーバのログ(上限10GB)を分析し、PwCがグローバルで独自収集したブラックリストによりマルウェアを検出し、セキュリティ専門家がマニュアルで分析します。ポリシー違反、セキュリティホールになる可能性を未然に防ぐことができます。 |
標準型メール対応訓練 |
疑似標的型攻撃メールを、組織内の訓練対象ユーザへ一斉に配信します。対象ユーザが添付ファイルやリンクを開封した情報を、集計・分析して報告します。 |
インシデントレスポンス訓練・検査 |
個別のシステム構成に基づいたオリジナルのインシデントシナリオを作成し、インシデント発生を想定した訓練を実施します。その結果を基に、インシデントレスポンス態勢における運用面・技術面の評価を行います。 |
SLAアップグレード |
通常のSLA(Service Level Agreement)をアップグレードし、迅速な対応の要望にお応えします。例えば24時間、365日の電話受付や、8時間以内の電話サポート開始にアップグレードすることが可能です。 |
最新情報
グローバル情報セキュリティ調査2018 Vol.2:データが動かす世界に向けてプライバシーと信頼に新たな命を吹き込む
日本を含む世界の経営者層を対象にした「グローバル情報セキュリティ調査2018」の調査結果を踏まえ、経営者が取るべき対策について取りまとめたレポートです。日本企業への示唆も掲載しています。
自動車サイバーセキュリティ:コネクテッドカーのセキュリティ対策は万全か?
コネクテッドカーや自動運転車の適切な運用にあたって、サイバー脅威への対応は最重要課題の一つといわれています。本レポートでは、コネクテッドカーをめぐるサイバー脅威とその対応について米国の専門家が見解を示しています。
経済犯罪実態調査 2018(日本分析版)
PwCが実施した「経済犯罪実態調査2018」の日本分析版です。経済犯罪・不正の被害は世界的に増加傾向にあり、特に日本ではデータ改ざんなどの品質不正といった「事業活動に関する不正」が多く発生していることが明らかになっています。
関連情報
脅威・脆弱性情報提供サービス トライアル
知らないでは済まされない情報漏えいによる甚大な被害、毎日最新の情報をメールでお届けします。無償の30日間トライアルサービスをぜひお試しください。
サイバー攻撃からの早期復旧を実現するPwCサイバーサービス合同会社
PwCサイバーサービス合同会社 最高執行責任者 星澤 裕二が、従来の防御主体のサイバーセキュリティから脱却し、サイバー攻撃を受けた後の早期復旧を目指すレジリエントセキュリティを実現する新組織と新サービスについて説明します。
Game of Threats™ ‐サイバー攻撃とインシデントレスポンスを疑似体験する対戦型ゲーム‐
Game of Threatsは経営層やセキュリティ管理者がサイバー攻撃の脅威を疑似体験できる対戦型ゲームです。サイバーセキュリティ教育の一環としてサイバー演習やインシデントレスポンス訓練に活用いただくと効果的です。
インシデントディテクション&リカバリー
マルウェア解析やサイバー攻撃を熟知した専門チーム「スレットインテリジェンスセンター」が組織ネットワークのエンドポイントを監視し、潜在的な脅威の把握、さらにはインシデント発生時にマルウェアの侵入経路を短時間で分析し、マルウェアを駆除する「リアルタイムインシデントレスポンスサービス」サービスを提供します。
© 2004 - Thu Oct 18 14:30:12 UTC 2018 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.