
Digital Trust Insights 2025:CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
インテリジェンスサイクルに基づき、サイバーインテリジェンスの設計および運用の高度化・改善を支援します。また、クライアントにおけるサイバー脅威への対応方針の策定や、さまざまな情報の収集・加工・分析を支援し、インテリジェンスレポートを提供するのみならず、その活用・改善に関するアドバイスも行います。
国家が関与するようなレベルのサイバー攻撃は、一企業では太刀打ちできるものではありません。このような地政学リスクを起因とする高度なサイバー攻撃に対応するためには、「攻撃者の意図および能力を分析・把握する」「自組織に起こり得る脅威を予測する」「予測の蓋然性を評価し、対策を講じる」といった、サイバーインテリジェンスに基づいた取り組みが求められます。
実際に、2022年5月に更新されたISO/IEC27002:2022ではこのような背景から、新たな管理策として「脅威インテリジェンス」が追加されました。ISO/IEC27002は、ISMSの認証基準であるISO/IEC27001のベストプラクティスとして位置づけられており、企業は同認証の取得・更新時、およびISO/IEC27001の改正時には、これらに対応する必要があります。しかし、多くの企業はサイバーセキュリティ人材の確保に苦慮しており、内製化が難しい状況にあります。
本サービスでは、インテリジェンスサイクルに基づいたクライアントのサイバーインテリジェンス活動の設計および運用の高度化と改善を支援します。
PwCでは、インテリジェンスサイクルの各プロセスにおいて必要なタスクについて、独自のナレッジに基づいて実行することを支援し、クライアントに特化したインテリジェンスレポートの作成、提供を行っています。
「方針策定フェーズ」では、クライアントからのヒアリング内容と公開情報に基づいて、関連する規制および想定脅威アクターを特定。「情報収集フェーズ」ではPwCのグローバルネットワーク、インテリジェンスパートナー、Threat Intelligence Portalなどの独自アセットを活用することで情報を幅広く取得し、「加工・分析フェーズ」では専門アナリストによる示唆の導出や、驚異の確度および緊急度の評価を行います。また、これらを通じて作成したインテリジェンスレポートの活用法や、クライアントのセキュリティ対策改善に向けたアドバイスを提供します。
項目 |
詳細 |
提供サービス |
|
提供情報 |
脅威インテリジェンスレポート、攻撃の痕跡(IoC情報)、攻撃検知ルール(YARAルール)など |
情報提供の形式 |
定期レポート、定例ミーティング |
情報収集キーワード |
ドメイン名、IPアドレス、固有名詞をそれぞれ1,000件まで登録可能 |
OSINT情報 |
調査対象 |
ディープウェブ、ダークウェブ情報 |
調査対象 |
調査依頼 |
クライアントからの調査依頼に基づき、調査対応可能 |
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
日本シノプシス合同会社とPwCコンサルティング合同会社が実施したセキュリティ対策状況に関する調査をもとに、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。
本稿では、世界71カ国・7地域のビジネス・テクノロジー・セキュリティ分野の経営者3,876名を対象に行った調査結果を基に、セキュリティ強化を進める上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
本調査では、世界71カ国3,800名を超える経営幹部の意見から、リスクを低減させ競合他社よりも高い生産性と急速な成長を実現できるポジションに自社を立たせるためのサイバーセキュリティ上の対策において、CxOが対処すべき重要課題を明らかにしています。
Download PDF -
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Download PDF -
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
Download PDF -
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Download PDF -
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。