サイバーインテリジェンス

顕在化前の脅威を予測、攻撃者への先制を実現

新型コロナウイルス感染症(COVID-19)のパンデミックを契機としてサプライチェーンの再編が進み、市場環境も大きく変化しました。同時に、経済やテクノロジーの分野を中心に米国と中国の対立関係は激化が進み、その行く末が懸念されています。

米国と中国のそれぞれを中心とした、グローバルサプライチェーンの二極化が現実味を帯びる中、多くの日本企業はその両方がクロスする領域に存在しています。そのため、双方のサプライチェーンにおいて、相手側の状況の把握を意図したサイバー攻撃を受けることは十分に考えられます。このように国家レベルのサイバー攻撃によるリスクの増加が見込まれる中、日本ならびに日本企業には、自組織を取り巻く環境を分析し、独自のサイバーセキュリティ戦略を立案し、実行していくことが求められます。

日本企業に求められる「サイバーインテリジェンス」強化

国家が関与するようなレベルのサイバー攻撃は、一企業が太刀打ちできるものではありません。対抗するためには、そのような認識のもと官民で連携することが不可欠です。また、各企業は脅威情報の分析能力である「サイバーインテリジェンス」を向上させる必要があります。

現在、多くの日本企業では標準規格やガイドラインに基づいたセキュリティコントロールを適切に実装・運用することでリスクを低減したり、日々発見される脆弱性やインシデントを予防・検知・対処したりする取り組みを、セキュリティ対策の主軸としています。

サイバーインテリジェンスとは、「自組織に発生し得る脅威を予測し、脅威が発生した際に対応できるように備える」ことを意味します。もちろん、ガイドラインなどに基づくリスクアセスメントにより自組織の弱みを明らかにし、対策を講じることは依然として重要です。一方で日々変化するサイバー脅威に対抗するためには、限りある経営資源を適切に割り当て、即時性の高い対策を実現することも重要となります。これらを実現するためには、「戦略」「オペレーション」「テクノロジー」のそれぞれの観点からサイバーインテリジェンスを活用することが肝要です。

セキュリティ戦略を策定するにあたっては、自組織の特性と外部の環境を踏まえ、自組織で実施する施策と実施しない施策を分類し、実施する施策についてはその手段を明確にすることが求められます。これを行うためには国内外同業他社のベンチマークや業界規制、ガイドライン動向を把握し、それらの情報を自組織として解釈・分析する必要があります。また、セキュリティ対策を実行するにあたっては、テクノロジー活用を含めた業務プロセスを設計し、業務に携わる従業員の習熟度を高めながらプロセス自体の改善を継続することが重要です。具体的にセキュリティ対策を検討する段階では、場当たり的な対応とならないように、確認されたサイバー攻撃の表面的な事実だけでなく、その背景やサイバー攻撃者の意図・能力を踏まえて分析を行い、それに基づいて対策を導出することが不可欠です。そしてこのような分析や、自組織が取るべきアクションに係る意思決定を行う一連のプロセスを事前に定めておくことが求められます。

図1 日本企業に求められる「サイバーインテリジェンス」強化

PwCが提供するサイバーインテリジェンス

地政学リスクを起因とする高度なサイバー攻撃に対応するためには、企業には「攻撃者の意図・能力を分析・把握する」「自組織に起こり得る脅威を予測する」「予測の蓋然性を評価し、対策を講じる」といった、サイバーインテリジェンスに基づいた取り組みが求められます。

PwCは、PwCネットワークを介したグローバルの知見、独自のネットワークによるセキュリティ有識者からの非公開の人的情報(HUMINT)、ソーシャルメディア、ダークウェブ・ディープウェブなどの公開情報(OSINT)、日本に特化した技術分析情報(TECHINT)を活用することで、クライアントの実態に即したサイバーインテリジェンスを提供します。

サイバーインテリジェンスでは、対象となる組織の特性を分析し、組織、業界に関連したサイバー脅威の分析を行うことで、想定される脅威シナリオを提供します。また、これに加えて組織が取るべきアクションを提案することで、対策の推進を支援します。

サイバーインテリジェンスでは、対象となる企業組織、同業界、日本地域に向けられたサイバー攻撃の傾向を分析して脅威シナリオを提供することに加え、企業特性に応じた対策の提言や実施の実現を目指します。

図2 PwCが提供するサイバーインテリジェンス

PwCのサイバーインテリジェンスの3つの特長

PwCが提供するサイバーインテリジェンスは、以下の3つを特長としています。

日本・日本企業に特化したインテリジェンスの提供

PwCグローバルネットワークを通じて海外のサイバー脅威情報を入手することに加え、PwC独自のネットワークを経由して日本国内のサイバー攻撃動向に関する情報を収集します。グローバルの縮図としての脅威ではなく、日本という地域、日本の企業に特化したインテリジェンスを提供します。

クライアント組織の内部特性に合わせたインテリジェンスの提供

脅威と自組織の関係性を把握し、対応の必要性を判断し、有効なアクションにつなげるためには、脅威情報の収集段階において組織外部からの情報だけでなく、組織内部の情報を含めて総合的に分析する必要があります。PwCは、入念な調査によって対象企業の組織内部の情報を収集・理解した上で分析を行い、実際のアクションに結び付く、意思決定に役立つインテリジェンスを「戦略」「オペレーション」「テクノロジー」の3つの観点から提供します。

インテリジェンスをアクションにつなげ、対策実現を支援

クライアントの組織構成や事業内容、海外子会社を含むサプライチェーンといったビジネス環境を理解した上で分析を実施します。攻撃リスクが事業に及ぼすインパクト、組織のガバナンス状況に応じた具体的な対策を提案し、実行を支援します。

サイバーインテリジェンス インサイト

ジオテクノロジー(技術の地政学)とサイバーセキュリティ デカップリングがもたらすセキュリティリスクに日本はどう対峙すべきか

詳細はこちら

【特別対談】経団連 梶浦氏と語る サプライチェーンのセキュリティ―今こそ求められるサイバーインテリジェンス

詳細を見る

米中対立の間で日本企業が直面するサイバーセキュリティのリスクとは――GZERO SUMMIT 2020より

詳細はこちら

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

林 和洋

パートナー, PwCコンサルティング合同会社

Email

名和 利男

PwC Japanグループ, サイバーセキュリティ最高技術顧問, PwC Japan

Email

村上 純一

ディレクター, PwCコンサルティング合同会社

Email

岩井 博樹

PwC Japanグループ, スレットインテリジェンスアドバイザー, PwC Japan

Email