Download PDF -
EU DORAにおける脅威ベースのペネトレーションテスト(TLPT)義務化の動向
2025年6月18日、欧州委員会はデジタルオペレーションレジリエンス法(DORA)に基づくTLPTに関する規制技術基準(RTS)を公表しました 。国内の金融機関や関連組織に対して、先進的なTLPTに関する法規制の内容を解説し、今後の推奨事項を提示します。
企業が直面するサイバーセキュリティの課題
第三者からのサイバー攻撃がビジネスに与えるインパクトが大きくなり、それによるサイバーインシデントがビジネス継続の成否に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなど、IT以外の領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃も脅威を増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立った対策が求められています。
PwCのアプローチと提供サービス
PwCは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。具体的には、高度なサイバー攻撃の検知をはじめ、インシデントが発生した際の迅速な事故対応や被害の最小化、さらには再発防止から対策の抜本的見直しまで、業種・業界の特性を踏まえたさまざまなアプローチを通じて、クライアントにとって最適なサイバーセキュリティ対策を実行します。
コンサルティング
- CISO Cyber Concierge
- サイバーセキュリティ戦略・ロードマップ策定支援
- サイバーセキュリティ情報開示支援サービス
- サイバーインテリジェンス連動型セキュリティメトリクスの実現支援――次世代セキュリティマネジメントモデルへの変革
- グローバルサイバーセキュリティ
- デジタル分野におけるグローバル法規制対応支援サービス
- NIS2指令準拠に向けた影響評価・対応計画策定支援
- サイバーセキュリティデューデリジェンス
- デジタルアイデンティティ・アドバイザリー
- セキュリティリスクカルチャー醸成支援
- NIST SP800-171準拠に向けたアセスメント・対応支援
- 改正割賦販売法への対応支援(PCI DSS準拠または非保持化支援)
- TISAX認証取得支援サービス(Trusted Information Security Assessment Exchange)
- 宇宙サイバーセキュリティ対策支援サービス
- バーチャルパワープラント(VPP)事業におけるサイバーセキュリティリスクへの対応支援
- 電力制御システムにおけるサイバーセキュリティリスクへの対応支援
- 船舶サイバーセキュリティコンサルティングサービス
- セキュアクラウド推進支援
- 医療機関向けサイバーセキュリティ対応簡易アセスメント
サプライチェーン・デジタルリスクマネジメント
IoT
製品サイバーセキュリティ
- JC-STARラベル取得支援サービス
- 自動車業界向けSBOM(ソフトウェア部品表)活用ライフサイクル構築支援
- セキュア開発ライフサイクル(SDLC:Secure Development Life Cycle)構築支援
- 製品セキュリティインシデント対応体制(PSIRT)構築支援
- セキュアプロセスの構築支援
- IoTセキュリティ対応支援
- ENX(European Network Exchange Vehicle Cybersecurity)VCS認証取得支援サービス
コネクテッドカー・サイバーセキュリティ
- 自動車業界向けSBOM(ソフトウェア部品表)活用ライフサイクル構築支援
- UNR155(WP29/CSMS)対応支援サービス
- WP29 UNR156 SUMS適用支援
- WP29 CSMS・ISO/SAE 21434無料クイックアセスメントサービス
- WP29 Cyber Security Management System(CSMS)支援プラットフォーム
- WP29 CSMS対応ツールキット
- 車載製品に対するセキュリティテスト実施支援
- 車載機器向けファジングテスト支援サービス
- V-SOC(車両セキュリティオペレーションセンター)構築支援
フォーカスソリューション
PwCのサイバーセキュリティサービスでは、以下のテーマに注力して推進しています。
サイバーセキュリティ&プライバシー インサイト・対談
サイバーセキュリティ&プライバシー コラム・対談では、最新のサイバーインシデントに関する解説や対談形式によるセキュリティ対策の考察など、サイバーセキュリティにまつわる、さまざまなトピックスを掲載しています。
インサイト/ニュース
20 results
Loading...
Download PDF -
特定卸供給制度におけるサイバーセキュリティ対策届出の対応
特定卸供給事業のライセンス申請においては、セキュリティ対策の実施状況に関する報告が必要となります。報告にて遵守状況の提出が求められるセキュリティ要件の概要や制度対応のポイントを解説します。
Download PDF -
米国SECサイバーセキュリティ開示規則適用後の5つの傾向
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの適時開示や年次報告に関する開示規則を、2023年12月18日より適用しました。新規則施行から1年半が経過したタイミングで、米国におけるサイバーセキュリティ情報開示の傾向をまとめ、日本企業への推奨事項を示します。
Download PDF -
自治体領域におけるAIガバナンス 第2回:自治体向けAIガバナンスガイドラインとは
自治体のデジタルトランスフォーメーション(DX)およびAI利活用の現状について概説し、今後のあるべき姿について、基盤となるガバナンスを軸に考察と提言を行います。第2回は、AIガバナンス自治体コンソーシアムが作成した「自治体向けAIガバナンスガイドライン」の策定経緯と内容について解説します。
Loading...
