Download PDF -
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
電力制御システムにおけるサイバーセキュリティリスクへの対応支援
電力制御システムにおけるセキュリティ脅威の高まり
電力自由化や新エネルギーへの取り組み促進などを背景に、電力分野への多様な事業者の新規参入や再生可能エネルギーの小規模発電設備の設置が進んでいます。その結果、これまで閉鎖環境にあった電力制御システムが大きく変化し、セキュリティリスクが急速に拡大しています。
脆弱な施設を足掛かりに重要な電力制御システムがサイバー攻撃を受けた場合、社会の安全を脅かす被害が想定されることから、サイバーセキュリティ対策のさらなる強化が必要とされています。
電力制御システムを狙ったセキュリティインシデント
近年、電力制御系システムをターゲットにしたサイバー攻撃が各国で発生しています。電力制御システムのプログラムやプロセスをターゲットにした攻撃技術が採用されており、これまで安全と捉えられていた制御システムに明確に狙いを定めた攻撃であることが特徴となっています。
電力制御システムに求められる高度なセキュリティ対策
電力制御システムには、国内外でサイバーセキュリティ対策に関するガイドラインが規定されています。また、昨今の制御システムへのサイバー攻撃の増加を背景に、セキュリティ人材の育成、サイバー攻撃を想定したインシデント対応計画の策定や訓練、電力制御システムのセキュリティ検査(ペネトレーションテストなど)、ベンダーを含めたサプライチェーンリスク管理といったセキュリティ対策の重要性が高まっています。
PwCのサービス
サイバーセキュリティに関わる豊富な知識・経験を有するプロフェッショナルが、電力制御システムにおけるセキュリティリスクの可視化から具体的なサイバーセキュリティ対応の計画、実行、評価、改善までを一貫して支援します。
<対策支援>
- 電力制御システムにおけるセキュリティポリシーやセキュリティ整備計画の策定
- NIST CSFなど、グローバル基準でのセキュリティリスクアセスメント、課題抽出・対策立案
- セキュリティ対応に関わる組織の役割・業務の定義、セキュリティ人材育成のプロセス定義
- 電力制御システムに対するサイバー攻撃を想定した訓練や演習の企画・設計
<脆弱性診断・評価>
- 電力制御システムの脆弱性診断・評価
- サイバー攻撃を想定したペネトレーションテストの実施
インサイト/ニュース
20 results
Loading...
Download PDF -
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
Download PDF -
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Download PDF -
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Loading...
