Skip to content Skip to footer
Search

Loading Results

サイバーインテリジェンス

顕在化前の脅威を予測、攻撃者への先制を実現

近年、地政学リスクがますます複雑化し、流動的になっています。新型コロナウイルス感染症(COVID-19)のパンデミックにより、世界経済は多大なダメージを受けましたが、経済復興の速度次第で先進国市場と新興国市場の間に格差が生まれ、さまざまな政治リスクへと発展する可能性があります。またそのような状況下で、経済やテクノロジーなどの分野における米国と中国の対立関係の行く末も懸念されます。

グローバルサプライチェーンが米国と中国それぞれを中心として二極化する可能性が見られる中、日本は、その両方がクロスする領域に存在しています。そのため、双方のサプライチェーンから、相手の状況を把握するためのサイバー攻撃を受けることは十分に考えられます。このように国家レベルでのサイバー攻撃リスクの増加が見込まれる中、日本ならびに日本企業は、どのような対策を考えていくべきでしょうか。

日本企業に求められる「サイバーインテリジェンス」強化

国家レベルでのサイバー活動に対しては、一企業が太刀打ちできるものではないという認識のもと、官民での連携が不可欠です。また同時に企業は、脅威情報の分析能力である「サイバーインテリジェンス」を向上させる必要があります。

現在、多くの日本企業では、標準規格やガイドラインに基づいたセキュリティコントロールを適切に実装・運用してリスクを低減したり、日々発見される脆弱性・インシデントを予防・検知・対処したりする取り組みを、セキュリティ対策の主軸としています。

サイバーインテリジェンスは、「自組織に発生し得る脅威を予測し、脅威が発生した際に対応できるように備える」ことを意味します。これは、網羅的なリスクアセスメントによる自組織の弱みの洗い出しや単一のセキュリティ情報の分析だけでは実現することができません。これらに加え、日々発生するサイバー攻撃の背景・目的やサイバー攻撃者の意図・能力を踏まえた分析を行い、意思決定を行うというプロセスが求められます。

図1 日本企業に求められる「サイバーインテリジェンス」強化

PwCが提供するサイバーインテリジェンス

昨今のサイバー攻撃は、愉快犯・経済犯に留まらず国家が関与する諜報活動などにおいても、攻撃背景の複雑化や攻撃手法の高度化といった傾向が強まっています。

企業は、地政学リスクを起因とした高度なサイバー攻撃に対応するため、「攻撃者の意図・能力を分析・把握する」「自組織に起こり得る脅威を予測する」「予測の蓋然性を評価し、対策を講じる」といったサイバーインテリジェンスに基づいた取り組みが求められています。

PwCは、日本に特化した技術分析情報、セキュリティ有識者による非公開の人的情報、ソーシャルメディア、ダークウェブ・ディープウェブなどの公開情報を活用し、サイバーインテリジェンスを提供します。

サイバーインテリジェンスでは、対象となる企業組織、同業界、日本地域に向けられたサイバー攻撃の傾向を分析して脅威シナリオを提供することに加え、企業特性に応じた対策の提言や実施の実現を目指します。

図2 PwCが提供するサイバーインテリジェンス

PwCのサイバーインテリジェンスの3つの特長

PwCが提供するサイバーインテリジェンスは、以下の3つを特長としています。

日本ならびに日本企業に特化したインテリジェンスの提供

PwCグローバルネットワークによる海外のサイバー脅威情報の共有に加え、PwC独自の情報網により、日本国内のサイバー攻撃動向に関する情報を収集します。グローバルの縮図としての脅威ではなく、日本という地域・日本企業に特化したインテリジェンスを提供します。

クライアント組織の内部特性に合わせたインテリジェンスの提供

脅威と自組織の関係性を把握して対応の必要性を判断し、有効なアクションにつなげるためには、脅威情報の収集段階において、組織外部からの情報だけでなく、組織内部の情報を含めて十分に分析する必要があります。PwCは、入念な調査によって対象企業の組織内部の情報を収集・理解した上で分析を行い、実際のアクションに結び付く意思決定に役立つインテリジェンスを提供します。

インテリジェンスをアクションにつなげ、対策実現を支援

クライアントの組織構成や事業内容、海外子会社を含むサプライチェーンといったビジネス環境を理解した上で分析を実施します。攻撃リスクに対する事業へのインパクト、組織のガバナンス状況などに応じた具体的な対策を提案し、実現を支援します。

サイバーインテリジェンス インサイト

ジオテクノロジー(技術の地政学)とサイバーセキュリティ デカップリングがもたらすセキュリティリスクに日本はどう対峙すべきか

詳細はこちら

【特別対談】経団連 梶浦氏と語る サプライチェーンのセキュリティ―今こそ求められるサイバーインテリジェンス

詳細を見る

米中対立の間で日本企業が直面するサイバーセキュリティのリスクとは――GZERO SUMMIT 2020より

詳細はこちら

{{filterContent.facetedTitle}}


{{filterContent.facetedTitle}}

主要メンバー

名和 利男

PwC Japanグループ, サイバーセキュリティ最高技術顧問, PwC Japan

Email

岩井 博樹

PwC Japanグループ, スレットインテリジェンスアドバイザー, PwC Japan

Email

林 和洋

パートナー, PwCコンサルティング合同会社

Email

村上 純一

ディレクター, PwCコンサルティング合同会社

Email