Digital Trust Insights 2025:CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
IoTサイバーインテリジェンスサービス
PwCコンサルティングが有するサイバーインテリジェンスおよびハニーポットのノウハウと、パナソニックホールディングスがグローバル展開する製品ハニーポットで収集された情報を組み合わせることで、クライアント製品に対する脅威シナリオの仮説定義・分析を行い、サイバーインテリジェンス情報を提供することでサイバーセキュリティ活動を支援します。
IoT製品のセキュリティリスクと対策の必要性
コネクテッド技術の進展により、企業は製品をセンサーとすることでこれまで得られなかったさまざまなデータを分析し、新たなビジネスに活用できるようになりました。また利用者にとっては、スマートフォンなどのデバイスと製品をつないだり、機器同士で通信を行ったりすることによって、利便性やエネルギー効率の向上などが期待できます。一方で、こうした製品には取り扱うデータの種類や接続する方法によっては、格好の攻撃対象となってしまうリスクがあります。
すでにこうした機器を狙った攻撃が観測されており、日々新しい脆弱性が発見されています。そのため、製品のセキュリティ品質はリリース時に比べて徐々に低下するリスクがあります。こうした背景から、製品はリリース時点において高いセキュリティ品質を確保するだけでなく、リリース後にもセキュリティアップデートなどの対策を考える必要があります。また、開発中の製品に必要なセキュリティ機能の検討や、有事におけるセキュリティアップデートなどの対応にはコストが伴うため、どういった対策をどの程度行うかは、顕在化したリスクとその結果生じる影響に応じて慎重に決定する必要があります。こうした活動をより効率的に進めるためには、平時の動向や事例を把握し、備えておくことが重要です。
加えて、実際に対策を講じる際には、防御する立場の視点だけではなく、攻撃者の視点を持つことも重要です。そうすることにより、自社製品が新たな攻撃を受ける可能性に気づく一助となり得ます。また、開発者は最新の脅威動向をキャッチアップし、継続的かつ実践的なトレーニングを行うことで、よりセキュリティ品質の高い製品開発が期待できます。
IoTサイバーインテリジェンスサービスは、平時におけるサイバーインテリジェンスを活用したセキュリティ活動を支援するサービスの総称であり、コネクテッド製品に対する有事の対応に備えるために、セキュリティ領域におけるデファクトスタンダードとなっている「NISTサイバーセキュリティフレームワーク」の「特定」「検知」「防御」に対応しています。
PwCのサイバーインテリジェンス主導型サービス
PwCコンサルティングが持つ独自のサイバーインテリジェンスおよびハニーポットのノウハウと、パナソニックホールディングス株式会社が保有し、グローバル展開している製品ハニーポットで収集された情報を組み合わせることによって、クライアントの製品に対する脅威シナリオの仮説定義および分析を行い、対応策をはじめとしたサイバーインテリジェンス情報を提供することで、有事に備えた平時のサイバーセキュリティ活動を支援します。
- 脆弱性情報およびトレンドレポートの提供
新たに発見された脆弱性に関する情報や、それらを悪用した攻撃事例などに基づいて脅威動向レポートを作成・提供し、製品に想定される脅威とリスクの特定を支援します。 - 検知情報の提供
収集した攻撃を検知するためのシグネチャ、もしくはシグネチャを作成するために必要な情報を提供することで、製品に対して生じ得る攻撃の検知を支援します。 - マネージドハニーポット
クライアントの製品を預かり、実製品によるハニーポット運用と情報収集を行います。そして製品仕様の情報に基づいたソフトウェアベースのハニーポットを構築し、クライアント製品に対する実体的な攻撃可能性や動向をモニタリングすることで、実製品に対して生じ得る攻撃の検知を支援します。 - 国際的な標準・規則・法規に基づく製品開発ポリシーの策定支援
よりセキュアで、さまざまな法規・基準に準拠した製品を開発するため、国内外のセキュリティガイドラインや法規制、国際規格などに関する情報の提供や、それらに基づいたセキュアな製品開発プロセスやポリシーの策定を支援します。 - プライベートCTFによる実践的なトレーニングとスキルマネジメント
攻撃側および防御側の両方の視点を持ち、よりセキュアな製品開発を行うために、クライアントの製品を考慮したゲーム形式(Capture the Flag:CTF)の実践的なトレーニングプログラムを提供します。Flagの回収率などに基づいて達成状況を管理するだけでなく、スキルマッピングを行うことで、エンジニアの教育およびスキルマネジメントを支援します。
サイバーインテリジェンス
26 results
Loading...
ソフトウェアサプライチェーン実態調査 SBOMを活用したサプライチェーン管理の課題
日本シノプシス合同会社とPwCコンサルティング合同会社が実施したセキュリティ対策状況に関する調査をもとに、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。
Digital Trust Insights 2024:増加するデジタル規制の情報格差をどのように埋めるのか
本稿では、世界71カ国・7地域のビジネス・テクノロジー・セキュリティ分野の経営者3,876名を対象に行った調査結果を基に、セキュリティ強化を進める上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
CxOプレイブック:セキュリティをイノベーションの中核に
本調査では、世界71カ国3,800名を超える経営幹部の意見から、リスクを低減させ競合他社よりも高い生産性と急速な成長を実現できるポジションに自社を立たせるためのサイバーセキュリティ上の対策において、CxOが対処すべき重要課題を明らかにしています。
Loading...
インサイト/ニュース
20 results
Loading...
Download PDF -
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Download PDF -
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Download PDF -
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Download PDF -
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
Loading...
