サイバーインテリジェンスアドバイザリー

インテリジェンスサイクルに基づき、サイバーインテリジェンスの設計および運用の高度化・改善を支援します。また、クライアントにおけるサイバー脅威への対応方針の策定や、さまざまな情報の収集・加工・分析を支援し、インテリジェンスレポートを提供するのみならず、その活用・改善に関するアドバイスも行います。

国家が関与するようなレベルのサイバー攻撃は、一企業では太刀打ちできるものではありません。このような地政学リスクを起因とする高度なサイバー攻撃に対応するためには、「攻撃者の意図および能力を分析・把握する」「自組織に起こり得る脅威を予測する」「予測の蓋然性を評価し、対策を講じる」といった、サイバーインテリジェンスに基づいた取り組みが求められます。

実際に、2022年5月に更新されたISO/IEC27002:2022ではこのような背景から、新たな管理策として「脅威インテリジェンス」が追加されました。ISO/IEC27002は、ISMSの認証基準であるISO/IEC27001のベストプラクティスとして位置づけられており、企業は同認証の取得・更新時、およびISO/IEC27001の改正時には、これらに対応する必要があります。しかし、多くの企業はサイバーセキュリティ人材の確保に苦慮しており、内製化が難しい状況にあります。

本サービスでは、インテリジェンスサイクルに基づいたクライアントのサイバーインテリジェンス活動の設計および運用の高度化と改善を支援します。

PwCでは、インテリジェンスサイクルの各プロセスにおいて必要なタスクについて、独自のナレッジに基づいて実行することを支援し、クライアントに特化したインテリジェンスレポートの作成、提供を行っています。

「方針策定フェーズ」では、クライアントからのヒアリング内容と公開情報に基づいて、関連する規制および想定脅威アクターを特定。「情報収集フェーズ」ではPwCのグローバルネットワーク、インテリジェンスパートナー、Threat Intelligence Portalなどの独自アセットを活用することで情報を幅広く取得し、「加工・分析フェーズ」では専門アナリストによる示唆の導出や、驚異の確度および緊急度の評価を行います。また、これらを通じて作成したインテリジェンスレポートの活用法や、クライアントのセキュリティ対策改善に向けたアドバイスを提供します。

項目

詳細

提供サービス

  • キーワードをもとに脅威情報を収集し、詳細内容や推奨事項を提供
  • クライアントの情報活用プロセスを理解し、次のアクションにつながる示唆を提示

提供情報

脅威インテリジェンスレポート、攻撃の痕跡(IoC情報)、攻撃検知ルール(YARAルール)など

情報提供の形式

定期レポート、定例ミーティング

情報収集キーワード

ドメイン名、IPアドレス、固有名詞をそれぞれ1,000件まで登録可能

OSINT情報

調査対象

ディープウェブ、ダークウェブ情報

調査対象

調査依頼

クライアントからの調査依頼に基づき、調査対応可能

主要メンバー

村上 純一

パートナー, PwCコンサルティング合同会社

Email

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

サイバーインテリジェンス

26 results
Loading...
Loading...

インサイト/ニュース

20 results
Loading...

航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―

航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。

医薬品の安定供給を支える、OTセキュリティ実装の道筋とは

近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。

Loading...

本ページに関するご質問は下記にて承ります

We unite expertise and tech so you can outthink, outpace and outperform
See how