Digital Trust Insights 2025:CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
サイバー攻撃の手法が日々刻々と進化し、巧妙化を続ける中で、既存のフレームワークや法令・ガイドラインに基づいて定期的にセキュリティ戦略・施策をアップデートする従来型のアプローチでは、新たな攻撃に対してスピーディーに対応することが難しくなってきています。
PwCでは、「サイバーインテリジェンス」を活用したコンサルティングサービスを通じて、自社のビジネスに影響を及ぼしかねない脅威や環境の変化をタイムリーに把握・分析し、セキュリティ戦略の立案・推進はもとより、その戦略を柔軟かつダイナミックに改善可能な体制の構築を支援しています。
サイバーインテリジェンス活用の必要性
企業はこれまでサイバーリスクに対応するにあたって、各種法令やガイドライン、フレームワークなどを参考に、GAP分析、目指すべきレベルの設定、施策の実行に段階的に取り組み、ベースラインを底上げしていくフレームワーク型のアプローチを採用してきました。
しかし、近年ではサイバー空間における脅威は目まぐるしく変化を続けており、フレームワーク型アプローチでは最新の脅威への対応が困難となっています。フレームワーク型アプローチにおいては、目指すべきレベルを設定する際に特定のガイドラインを拠り所とするケースがほとんどです。しかし、多くのガイドラインでは最新動向が反映されるまでに一定の時間が必要であり、その間に発生した最新の脅威には対応できません。サイバー攻撃によるインシデントが発生した場合、即時に事業継続に影響が生じる可能性があるため、企業には最新の脅威を踏まえ、サイバーリスクへの対応を継続的に見直していくことが求められています。
このようなサイバー脅威に対抗するためには、限りある経営資源を適切に割り当て、即時性の高い対策を実現する必要があり、そのためにはサイバーインテリジェンスを活用することが有効です。サイバーインテリジェンスとは、単なるサイバー脅威に関わる情報や、サイバー脅威に対する予防・検知・対処などの技術的な側面に限定されるものではなく、「何らかの目的に基づいて分析した意思決定のための結果・示唆・知見」を指します。経営層がセキュリティ戦略を策定するためのインテリジェンスや、セキュリティ業務を改善するためのインテリジェンスもサイバーインテリジェンスに含まれます。そして企業は、「戦略」「オペレーション」「テクノロジー」のそれぞれの観点からサイバーインテリジェンスを活用することが肝要となります。
図表1:サイバーインテリジェンスとは
図表2:セキュリティ戦略や施策の立案および施行のアプローチの転換
PwCが提供するサイバーインテリジェンス主導型コンサルティング
企業がサイバーインテリジェンスに基づいて活動を行う上では、まず組織としてサイバーインテリジェンスを活用する目的を定義し、その目的を実現するために必要な情報を収集することが重要です。そして自らの業種や保有する情報資産などの特性に応じて情報を加工・分析し、その結果に基いて戦略レベル、運用レベルで意思決定に活用するといった、一連のサイクルを回すためのプロセスや体制を作ることが求められます。
PwCでは、セキュリティ業務における豊富な支援経験を通じて培ってきた知見や、サイバーインテリジェンスに関する専門性を活かし、サイバーインテリジェンスの収集や提供のみならず、セキュリティ戦略の立案から実行、運用までのあらゆる局面においてサイバーインテリジェンスの活用を包括的に支援する「サイバーインテリジェンス主導型コンサルティング」を提供します。
図表3:サイバーインテリジェンス主導型コンサルティングのアプローチ
PwCのサイバーインテリジェンスの3つの特長
PwCが提供するサイバーインテリジェンスには、以下の3つの特長があります。
日本ならびに日本企業に特化したインテリジェンスの提供
PwCグローバルネットワークや、PwC独自のネットワークを活用し、日本国内のサイバー攻撃動向に関する情報を幅広く収集します。グローバルの縮図としての脅威ではなく、日本という地域や、日本企業に特化したインテリジェンスを提供します。
クライアント組織の内部特性に合わせたインテリジェンスの提供
脅威とクライアント組織の関係性を把握し、有効なアクションにつなげるためには、脅威情報を収集する段階において、組織外部からの情報だけでなく、組織内部の情報も併せて十分に分析する必要があります。PwCは、入念な調査によってクライアント組織内の情報を収集・理解・分析し、意思決定に役立つインテリジェンスを「戦略」「オペレーション」「テクノロジー」の3つの観点から提供します。
インテリジェンスをアクションにつなげ、対策実現を支援
クライアントの組織構成や事業内容、海外子会社を含むサプライチェーンといったビジネス環境を理解した上で、さまざまな情報を分析します。そのうえで、攻撃リスクが事業に及ぼすインパクトや、組織のガバナンス状況に応じた具体的な対策を提案し、実現を支援します。
サイバーインテリジェンス主導型コンサルティングのサービス内容
Managed Threat Intelligence & Detection
サイバーインテリジェンスに基づいた、サイバー攻撃検知のためのSIEMプラットフォームを提供します。また、クライアントに想定される具体的な脅威アクター、戦術/技術/手順(TTPs)に対する監視ルールの提供、およびその改善・高度化を支援します。
マネージドサイバーストラテジー
PwCのサイバーインテリジェンスを活用して、クライアントのセキュリティ戦略・戦術のアップデートを支援します。新たな脅威情報、認知が広がっているリスク、新たな対策の考え方などの情報提供にとどまらず、クライアントの事業、組織・文化、ならびに現行のセキュリティ対策などの情報を加味したうえで、新たな対策の必要性やその中身を提案します。
サイバーインテリジェンスアドバイザリー
インテリジェンスサイクルに基づき、サイバーインテリジェンスの設計および運用の高度化・改善を支援します。また、クライアントにおけるサイバー脅威への対応方針の策定や、さまざまな情報の収集・加工・分析を支援し、インテリジェンスレポートを提供するのみならず、その活用・改善に関するアドバイスも行います。
サイバーインテリジェンスベースのセキュリティ評価サービス
網羅的・体系的なセキュリティレベルの向上を図る従来型のコンプライアンスベースの評価ではなく、サイバーインテリジェンスを活用することで、ダイナミックに変化する目の前のサイバー脅威に十分に対応できる態勢であるかを評価する、リスク・脅威主体のアセスメントサービスです。
グローバル環境におけるSOC統合管理サービス
サイバーインテリジェンスを活用することで、グローバルに点在するSOCサービスの攻撃検知能力を、クライアントに求められる水準に維持・向上させることを支援しています。ロケーション、ビジネスの内容や規模の異なるグループ内企業において、中央のSOC担当者が「何を脅威として認識すべきか」「何を監視すべきか」を迅速に判断できるよう能動的に働きかけたり、グローバル全体でセキュリティ監視がどのような状態になっているかを可視化したりしています。
脅威ベースのペネトレーションテスト「TLPT(Threat-Led Penetration Testing)」
PwC独自のサイバーインテリジェンスを活用することで攻撃シナリオを策定し、疑似的な攻撃を通じてセキュリティ対策の機能面の有効性を検証したり、防御側の検知・分析・対処における弱点を把握し改善策を提案したりします。
IoTサイバーインテリジェンスサービス
PwCコンサルティングが有するサイバーインテリジェンスおよびハニーポットのノウハウと、パナソニックホールディングスがグローバル展開する製品ハニーポットで収集された情報を組み合わせることで、クライアント製品に対する脅威シナリオの仮説定義・分析を行い、サイバーインテリジェンス情報を提供することでサイバーセキュリティ活動を支援します。
サイバー脅威インテリジェンスを防御に活用するための M3TIDに基づく成熟度アセスメントサービス
サイバー脅威インテリジェンスを防御に活用するためのフレームワークであるM3TIDではその成熟度スコアを判定するアセスメントシートを提供しています。PwC コンサルティングは、対応状況の整理から、客観的な成熟度判定、優先対応事項の検出、成熟度目標の達成に向けた対策案の策定まで、M3TIDの活用を包括的に支援します。
サイバーセキュリティ&プライバシーの最新情報をメールマガジンでお届けします
サイバーインテリジェンス
26 results
Loading...
ソフトウェアサプライチェーン実態調査 SBOMを活用したサプライチェーン管理の課題
日本シノプシス合同会社とPwCコンサルティング合同会社が実施したセキュリティ対策状況に関する調査をもとに、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。
Digital Trust Insights 2024:増加するデジタル規制の情報格差をどのように埋めるのか
本稿では、世界71カ国・7地域のビジネス・テクノロジー・セキュリティ分野の経営者3,876名を対象に行った調査結果を基に、セキュリティ強化を進める上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
CxOプレイブック:セキュリティをイノベーションの中核に
本調査では、世界71カ国3,800名を超える経営幹部の意見から、リスクを低減させ競合他社よりも高い生産性と急速な成長を実現できるポジションに自社を立たせるためのサイバーセキュリティ上の対策において、CxOが対処すべき重要課題を明らかにしています。
Loading...
インサイト/ニュース
20 results
Loading...
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Loading...
