Digital Trust Insights 2025:CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
Managed Threat Intelligence & Detection
サイバーインテリジェンスに基づいた、サイバー攻撃検知のためのSIEMプラットフォームを提供します。また、クライアントに想定される具体的な脅威アクター、戦術/技術/手順(TTPs)に対する監視ルールの提供、およびその改善・高度化を支援します。
サービスカタログ「サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム - Managed Threat Intelligence &Detection」
PDF(691KB)
SIEMによるサイバー攻撃の検知とその課題
多くの企業では日々進化するサイバー攻撃に対応するために、IPSやEDRなどさまざまな対策ソリューションを導入・運用しています。こうした対策ソリューションを最大限活用するためには、各対策製品から発せられるアラートはもちろん、ITシステムが生成する各種ログを横断的に分析し、サイバー攻撃の予兆を検知することが重要です。そしてこうした取り組みを実現するためのソリューションとして、SIEMが採用されています。
SIEMによる監視を行う際には、自社への攻撃が想定される脅威アクターおよび当該アクターが利用する戦術/技術/手順(TTPs)を分析し、対策を実施することが重要となります。脅威アクターによって悪用されるTTPsは異なるため、こうした分析を行わずに監視ルールの設計・運用を行った場合、監視ルールが一般的な攻撃を対象としたものに限定されてしまう可能性があります。さらに、自社で想定されるTTPsへの対応が不十分である、想定されないTTPsへの対応にリソースやコストを割り当てしまうといった非合理性が生じる恐れがあります。
また、SIEMによって検知されたイベントの分析には専門的な知見が必要となるため、多くの企業ではその運用、セキュリティ人材の確保に窮しているのが実情です。
PwCのManaged Threat Intelligence & Detection
このサービスでは、クライアントのITシステムからアップロードされた各種アラート、ログと監視ルールをマッチングすることでサイバー攻撃を検知し、通知します。監視ルールについては、最新のサイバー攻撃、誤検知の発生状況などに基づいて継続的にチューニングを行います。検知事象に関しては、ルールと併せて提供する対処手順に基づいてクライアントに対応していただきますが、本サービスではそのうえでの支援を提供します。
本サービスの特長は以下のとおりです。
- サイバーインテリジェンスに基づいたテーラーメイドされたルールの提供
クライアントの活動地域、業種などのビジネス特性に基づいて想定される脅威アクターおよびTTPsを分析し、優先的に対応すべきTTPsを特定します。また、既存のセキュリティ対策製品の導入・運用状況に基づいてルール設計を行い、クライアントに特化したルールを提供します。その上で、日々変化する脅威動向を継続的に分析し、監視ルールの追加・更新を行います。 - 監視ルールごとの対応手順書の提供
提供した監視ルールごとに、SIEMが検知したイベントに関する対応手順を提供します。クライアントは当該手順書に基づいて調査・分析を行うことでイベントが正常検知なのか、誤検知なのかを判断することができます。正常検知の場合は、組織が整備しているインシデント対応手順に基づいて対応していただきます。 - 検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
SIEMが検知したイベントで用いられた攻撃手法や、企業が進出した国・地域、業種などに応じて脅威アクターが用いる攻撃手法を可視化します。任意の時間内でのコマ送り表示や表示速度調整などインタラクティブな操作が可能で、攻撃の変化の過程を明瞭に把握できます。 - 直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供
直近30日間において脅威アクターが標的とした国や業界を表示します。クライアントは上記に紐づくIoC情報をダウンロードすることで、侵害を検出し、適切な防御措置を講じることができます。
サービスカタログ「サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム - Managed Threat Intelligence &Detection」
サイバーインテリジェンス
26 results
Loading...
ソフトウェアサプライチェーン実態調査 SBOMを活用したサプライチェーン管理の課題
日本シノプシス合同会社とPwCコンサルティング合同会社が実施したセキュリティ対策状況に関する調査をもとに、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。
Digital Trust Insights 2024:増加するデジタル規制の情報格差をどのように埋めるのか
本稿では、世界71カ国・7地域のビジネス・テクノロジー・セキュリティ分野の経営者3,876名を対象に行った調査結果を基に、セキュリティ強化を進める上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
CxOプレイブック:セキュリティをイノベーションの中核に
本調査では、世界71カ国3,800名を超える経営幹部の意見から、リスクを低減させ競合他社よりも高い生産性と急速な成長を実現できるポジションに自社を立たせるためのサイバーセキュリティ上の対策において、CxOが対処すべき重要課題を明らかにしています。
地政学リスクが映すサイバーインテリジェンスの重要性
地政学リスクとサイバー空間の脅威を別々に捉えていては、適切な経営判断を下せません。本稿では、経営に必要なインテリジェンスの本質、国・地域間の力学がサイバー空間へ及ぼす影響などについて考察し、サイバー攻撃のリスクに対する処方箋を探ります。
グローバル企業のSOCにおけるサイバーインテリジェンス活用のポイント
連載「サイバーインテリジェンス活用によるセキュリティ課題の解決」の最終回として、本稿ではサイバーインテリジェンスを活用したグローバル企業におけるSOC(Security Operation Center)の運営について解説します。
ウェブアプリケーション開発におけるサイバーインテリジェンスの活用
本稿では、Webアプリケーション開発におけるセキュリティ対策の課題に対し、連載の第1回で取り上げたサイバーインテリジェンス(主にOperations観点)を活用したアプローチについて考察します。
新たなセキュリティ戦略のあり方とは? - サイバーインテリジェンスを活用した戦略立案
連載「サイバーインテリジェンス活用によるセキュリティ課題の解決」の第3回では、「フレームワーク型」の戦略立案手法の課題と、これからのセキュリティ戦略・施策立案のあるべき手法について考察します。
Loading...
インサイト/ニュース
40 results
Loading...
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Loading...
