Download PDF -
EU DORAにおける脅威ベースのペネトレーションテスト(TLPT)義務化の動向
2025年6月18日、欧州委員会はデジタルオペレーションレジリエンス法(DORA)に基づくTLPTに関する規制技術基準(RTS)を公表しました 。国内の金融機関や関連組織に対して、先進的なTLPTに関する法規制の内容を解説し、今後の推奨事項を提示します。
電力制御システムにおけるサイバーセキュリティリスクへの対応支援
電力制御システムにおけるセキュリティ脅威の高まり
電力自由化や新エネルギーへの取り組み促進などを背景に、電力分野への多様な事業者の新規参入や再生可能エネルギーの小規模発電設備の設置が進んでいます。その結果、これまで閉鎖環境にあった電力制御システムが大きく変化し、セキュリティリスクが急速に拡大しています。
脆弱な施設を足掛かりに重要な電力制御システムがサイバー攻撃を受けた場合、社会の安全を脅かす被害が想定されることから、サイバーセキュリティ対策のさらなる強化が必要とされています。
電力制御システムを狙ったセキュリティインシデント
近年、電力制御系システムをターゲットにしたサイバー攻撃が各国で発生しています。電力制御システムのプログラムやプロセスをターゲットにした攻撃技術が採用されており、これまで安全と捉えられていた制御システムに明確に狙いを定めた攻撃であることが特徴となっています。
電力制御システムに求められる高度なセキュリティ対策
電力制御システムには、国内外でサイバーセキュリティ対策に関するガイドラインが規定されています。また、昨今の制御システムへのサイバー攻撃の増加を背景に、セキュリティ人材の育成、サイバー攻撃を想定したインシデント対応計画の策定や訓練、電力制御システムのセキュリティ検査(ペネトレーションテストなど)、ベンダーを含めたサプライチェーンリスク管理といったセキュリティ対策の重要性が高まっています。
PwCのサービス
サイバーセキュリティに関わる豊富な知識・経験を有するプロフェッショナルが、電力制御システムにおけるセキュリティリスクの可視化から具体的なサイバーセキュリティ対応の計画、実行、評価、改善までを一貫して支援します。
<対策支援>
- 電力制御システムにおけるセキュリティポリシーやセキュリティ整備計画の策定
- NIST CSFなど、グローバル基準でのセキュリティリスクアセスメント、課題抽出・対策立案
- セキュリティ対応に関わる組織の役割・業務の定義、セキュリティ人材育成のプロセス定義
- 電力制御システムに対するサイバー攻撃を想定した訓練や演習の企画・設計
<脆弱性診断・評価>
- 電力制御システムの脆弱性診断・評価
- サイバー攻撃を想定したペネトレーションテストの実施
サイバーセキュリティニュースレター
インサイト/ニュース
20 results
Loading...
Download PDF -
特定卸供給制度におけるサイバーセキュリティ対策届出の対応
特定卸供給事業のライセンス申請においては、セキュリティ対策の実施状況に関する報告が必要となります。報告にて遵守状況の提出が求められるセキュリティ要件の概要や制度対応のポイントを解説します。
Download PDF -
米国SECサイバーセキュリティ開示規則適用後の5つの傾向
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの適時開示や年次報告に関する開示規則を、2023年12月18日より適用しました。新規則施行から1年半が経過したタイミングで、米国におけるサイバーセキュリティ情報開示の傾向をまとめ、日本企業への推奨事項を示します。
Download PDF -
「営業秘密」の保護と利活用 第3回:無形資産の戦略的保護―営業秘密管理体制の要諦―
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第3回となる本稿では、「営業秘密保護の組織体制」に焦点を当て、どのように最適な管理体制を構築すべきかについて解説します。
Loading...
