Download PDF -
サイバー脅威:2024年を振り返る
2024年は不安定な地政学的情勢やAI技術の進化などが影響し、サイバー脅威アクターの活動が全体的に増加しました。本年次レポートではサイバー脅威を取り巻く主なアクター、トレンド、ツール、目的についての考察や、インシデント事例を掲載しています。
電力制御システムにおけるサイバーセキュリティリスクへの対応支援
電力制御システムにおけるセキュリティ脅威の高まり
電力自由化や新エネルギーへの取り組み促進などを背景に、電力分野への多様な事業者の新規参入や再生可能エネルギーの小規模発電設備の設置が進んでいます。その結果、これまで閉鎖環境にあった電力制御システムが大きく変化し、セキュリティリスクが急速に拡大しています。
脆弱な施設を足掛かりに重要な電力制御システムがサイバー攻撃を受けた場合、社会の安全を脅かす被害が想定されることから、サイバーセキュリティ対策のさらなる強化が必要とされています。
電力制御システムを狙ったセキュリティインシデント
近年、電力制御系システムをターゲットにしたサイバー攻撃が各国で発生しています。電力制御システムのプログラムやプロセスをターゲットにした攻撃技術が採用されており、これまで安全と捉えられていた制御システムに明確に狙いを定めた攻撃であることが特徴となっています。
電力制御システムに求められる高度なセキュリティ対策
電力制御システムには、国内外でサイバーセキュリティ対策に関するガイドラインが規定されています。また、昨今の制御システムへのサイバー攻撃の増加を背景に、セキュリティ人材の育成、サイバー攻撃を想定したインシデント対応計画の策定や訓練、電力制御システムのセキュリティ検査(ペネトレーションテストなど)、ベンダーを含めたサプライチェーンリスク管理といったセキュリティ対策の重要性が高まっています。
PwCのサービス
サイバーセキュリティに関わる豊富な知識・経験を有するプロフェッショナルが、電力制御システムにおけるセキュリティリスクの可視化から具体的なサイバーセキュリティ対応の計画、実行、評価、改善までを一貫して支援します。
<対策支援>
- 電力制御システムにおけるセキュリティポリシーやセキュリティ整備計画の策定
- NIST CSFなど、グローバル基準でのセキュリティリスクアセスメント、課題抽出・対策立案
- セキュリティ対応に関わる組織の役割・業務の定義、セキュリティ人材育成のプロセス定義
- 電力制御システムに対するサイバー攻撃を想定した訓練や演習の企画・設計
<脆弱性診断・評価>
- 電力制御システムの脆弱性診断・評価
- サイバー攻撃を想定したペネトレーションテストの実施
サイバーセキュリティニュースレター
インサイト/ニュース
20 results
Loading...
Download PDF -
「ブリュッセル効果」にもたらされる変化と日本への影響
第2次トランプ政権発足に伴う「ブリュッセル効果」への影響や変化の時代における日本への示唆を、コロンビア大学ロースクール 教授・PwC Japanグループ顧問 Anu Bradfordに聞きました。
Download PDF -
規制対応から見たCRI Profileの有用性と国内外での活用動向
金融分野におけるサイバーセキュリティの課題に対応できるガイドラインとして、CRI Profileの有用性とグローバルトレンドなどについて活用事例を挙げて解説します。
Download PDF -
「営業秘密」の保護と利活用 第2回:営業秘密を取り巻く国際動向と日本企業が留意すべき事項
営業秘密は企業の競争優位性を支える重要な資産であり、経営層には、これをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第2回となる本稿では、主要国・地域における営業秘密の定義や保護制度を比較し、日本企業が注目すべきポイントを解説します。
Loading...
