Download PDF -
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
サイバー攻撃によるビジネス影響を軽減するために
Cyber Experienceによるソリューションを通じて、「攻撃側」と「防御側」の双方の目線で最新のサイバー脅威や対応策を疑似体験することで、サイバー攻撃によるビジネス影響の軽減に役立てることができます。この疑似体験を高度化しながら繰り返すことで、自組織のセキュリティ態勢の課題を把握し、レジリエンスを高めることが可能になります。PwCは、経営層からセキュリティ部門、社員に対し、経営層向け意思決定演習、サイバー演習・研修、CTF(Capture The Flag)演習など幅広いソリューションを提供します。
サービス内容
経営層向け意思決定演習
サイバー攻撃によるインシデント対応は、自然災害のリスクとは異なり、原因や事象がはっきりしない状況での経営判断が求められます。PwCでは、グローバルでのインシデント対応支援経験から得た独自の方法論やシナリオに基づき、経営者が的確な意思決定をするための演習プログラムを提供します。
TLPT
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
サイバーセキュリティニュースレター
インサイト/ニュース
20 results
Loading...
Download PDF -
ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
Download PDF -
『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
Download PDF -
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Loading...
