Digital Trust Insights 2025:CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
グローバル環境におけるSOC統合管理サービス
サイバーインテリジェンスを活用することで、グローバルに点在するSOCサービスの攻撃検知能力を、クライアントに求められる水準に維持・向上させることを支援しています。ロケーション、ビジネスの内容や規模の異なるグループ内企業において、中央のSOC担当者が「何を脅威として認識すべきか」「何を監視すべきか」を迅速に判断できるよう能動的に働きかけたり、グローバル全体でセキュリティ監視がどのような状態になっているかを可視化したりしています。
グローバル企業では、各拠点がネットワークでつながっているため、セキュリティレベルの低い拠点を足掛かりに他の拠点が攻撃者に侵害されるというリスクがあります。
このようなリスクに対して、多くの企業はグループ共通のセキュリティ対策をルールとして定めていますが、個々の拠点のリスクまでは包含できていないケースが散見されるほか、コストやリソースの問題からルール自体の遵守率が低調であるという課題があります。
このリスクへの対策の1つとして、セキュリティ監視が挙げられます。社内ルールに基づいてセキュリティ対策を実施したとしても、セキュリティインシデントをゼロにすることは難しいため、「侵害されることを前提」とした対策として、早期の検知および対応が重要視されています。
グローバル企業においては、拠点ごとに現地企業にセキュリティ監視を委託する傾向にありますが、その品質や監視レベルはさまざまです。どの委託先であっても、自社が求めるサービスレベルに達していることを中央で管理することで、早期の検知および対応を実現し、グローバルセキュリティガバナンスの向上が期待できます。
PwCグローバルネットワークは攻撃者の動向を調査する専門チームを有しており、攻撃アクターの目的やターゲットとする業界、あるいは攻撃戦術や手法を常にモニタリングしています。
PwCはクライアントのグループ会社のロケーションや業種にあわせて、サイバーインテリジェンスを収集・分析することで、脅威となる攻撃アクターおよび攻撃手法のプロファイルを作成します。またサービス導入後は、これらの攻撃手法に対して、グローバル全体で監視できるような体制の構築をサポートし、SOCのセキュリティ水準の確保に貢献します。
このようなリスク管理やSOCへの指示は、各SOCとCSIRTの間に、SOC管理専用のチームを組成して実施します。当該チームでは、新たに観測された脅威およびリスクへの対処方法をグローバル全体でコントロールし、ある1つの拠点で見つかった侵害行為が他拠点で発生していないか、あるいは脅威が拡大する傾向がないかなど、各SOCを有機的に連携させる役割を担います。
サイバーインテリジェンス
26 results
Loading...
ソフトウェアサプライチェーン実態調査 SBOMを活用したサプライチェーン管理の課題
日本シノプシス合同会社とPwCコンサルティング合同会社が実施したセキュリティ対策状況に関する調査をもとに、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。
Digital Trust Insights 2024:増加するデジタル規制の情報格差をどのように埋めるのか
本稿では、世界71カ国・7地域のビジネス・テクノロジー・セキュリティ分野の経営者3,876名を対象に行った調査結果を基に、セキュリティ強化を進める上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
CxOプレイブック:セキュリティをイノベーションの中核に
本調査では、世界71カ国3,800名を超える経営幹部の意見から、リスクを低減させ競合他社よりも高い生産性と急速な成長を実現できるポジションに自社を立たせるためのサイバーセキュリティ上の対策において、CxOが対処すべき重要課題を明らかにしています。
Loading...
インサイト/ニュース
20 results
Loading...
Download PDF -
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Download PDF -
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Download PDF -
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Download PDF -
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
Loading...
