「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Game of Threats™ ‐サイバー攻撃とインシデントレスポンスを疑似体験する対戦型ゲーム‐
サイバー攻撃が日々高度化、多様化する近年、企業は自社のインシデントレスポンス態勢の有効性を検証し、セキュリティインシデント発生時に迅速かつ効果的な対応を行うための継続的改善が求められています。
PwCコンサルティング合同会社(PwC)ではサイバー攻撃とインシデントレスポンスを疑似体験できる対戦型ゲームとしてGame of Threats™を提供しています。
Game of Threats™の特徴
Game of Threats™は、サイバー空間における攻撃とそれによって引き起こされるビジネス上の事象を、攻撃者と標的企業双方の立場で、疑似体験できる対戦型ゲームです。
参加者は2つのチーム(攻撃者あるいは標的企業)に分かれ、タブレット端末上で攻撃と対応を交互に繰り返して、ゲームを進めてゆきます。
攻撃者チームはDDoS攻撃(Distributed Denial of Service attack)やフィッシング詐欺などサイバー攻撃におけるさまざまな攻撃手法を用いて企業を攻撃し、システムを停止させたり、情報を窃取したりします。企業チームは共有モニターに表示される最低限の情報を基に、迅速かつ効果的な対策を選択することが要求されます。限られた時間と予算というプレッシャーの中で最適な判断を下すことが勝利への鍵となります。
参加者は、ゲームを通して、どのような攻撃が企業にダメージを与えるのか、どのような対応が効果的な対策となるのかを学ぶことができます。
Game of Threats™の提供方式
Game of Threats™は、PwCのプロフェッショナルがファシリテーターとなり、ゲームキットを使って演習を提供するソリューションです。海外では既に多くの企業が活用しており、経営幹部やセキュリティ管理者が参加する企業内演習を展開しています。日本では、英語版と日本語版のゲームキットを用意しています。
Game of Threats™には、さまざまな利用方法があります。技術的なことに精通したセキュリティ管理者が、サイバー攻撃のプロセスを再認識するのに役立つほか、経営幹部やコンプライアンス部門、広報部門、人事部門などがゲームに参加し、インシデントレスポンスにおける役割分担や情報伝達フローの確認、重要事項判断の訓練などを行うことが可能です。
チーム |
学べる内容 |
経営幹部など参加者 |
セキュリティ管理者 |
攻撃者 |
どのような企業が狙われやすいのか |
○ |
○ |
どのような攻撃手段があるのか |
|
○ |
|
どのような攻撃シナリオがあるのか |
|
○ |
|
攻撃者はどのような思考パターンを取るのか |
|
○ |
|
企業 |
サイバー攻撃によってどの程度のビジネスインパクトがあるか |
○ |
○ |
サイバー攻撃に対してどのような セキュリティ対策が効果的か |
|
○ |
|
サイバー攻撃に対してどのような体制が効果的か |
○ |
○ |
|
サイバー攻撃による被害からどのように復旧するか |
|
○ |
|
インシデントレスポンスにおける円滑な意思疎通の重要性 |
○ |
○ |
|
共通 |
サイバーセキュリティの最新動向 |
○ |
○ |
サイバーセキュリティの専門用語 |
○ |
○ |
インサイト/ニュース
20 results
Loading...
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Loading...
