「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
船舶サイバーセキュリティコンサルティングサービス
近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。PwCコンサルティング合同会社では、船舶におけるセキュリティリスクを可視化し、船舶のライフサイクルを考慮したうえで、組織的および技術的な対策により当該リスクに対するセキュリティ対策の推進を支援します。
船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行
2022年4月、IACS(International Association of Classification Societies:国際船級協会連合)は船舶を対象としたサイバーセキュリティに関する2つの統一規則(UR:Unified Requirement)を発行しました。UR E26は船舶、UR E27は船上のシステムおよび機器を対象としており、サイバーセキュリティを確保するために最低限のセキュリティ要件が定められています。2024年7月以降に建造契約される船舶については本規則への対応が必要となります。
IACS UR E26とは
IACS UR E26は、船舶のサイバーセキュリティを確保するための統一規則であり、船舶全体に適用されます。これは、船舶の設計および建造段階から運用までの間に、運航に関する舶用機器と船上PCなどのIT関連機器の両方を船舶のネットワークへ安全に統合することを目的としています。また、造船所、船主などの各関係者が、それぞれの立場において設計、製造、運用の各段階でサイバーセキュリティ対策を講じることを求めています。
IACS UR E27とは
IACS UR E27は、船上のシステムと機器のサイバーレジリエンスに関する統一規則であり、2024年7月1日以降に建造契約が行われる船舶に搭載されるコンピュータシステムに対して適用されます。
本規則にて定められた基準に応じて、書類審査や立会検査などが必要となり、舶用機器メーカーは、コンピュータシステム資産インベントリ、トポロジー図、セキュリティ機能の試験法案などの各書類の提出と審査、セキュリティ機能の要件に対する立会検査、セキュア開発ライフサイクルの要件に対する立会検査などが求められます。
IACS UR E26/E27対応における関係各社の役割
IACS UR E26/E27対応に向けては、海事分野の関係各社が連携しながらサイバーセキュリティ対応を進めていくことが求められます。
PwCの船舶サイバーセキュリティコンサルティングサービス
PwCでは、サイバーセキュリティに関する豊富な知識・経験を有するプロフェッショナルが、IACS URE26/E27のレギュレーション対応に加え、船舶および周辺システムにおけるセキュリティリスクの可視化から必要なセキュリティ対応(リスク評価結果に基づくセキュリティ対策の設計・実装、セキュリティ組織体制の整備、セキュリティ教育など)まで一貫して支援します。
- IACS UR E26/E27レギュレーション対応
- 脅威分析・リスクアセスメント
- 脆弱性診断・ペネトレーションテスト
- セキュリティ組織体制(SOC/CSIRT/PSIRT)の整備
- セキュリティ教育(経営層向け/管理者向け/実務担当者向け)
サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応
53 results
Loading...
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
IEC 62443シリーズの概要と近年の動向
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。
Loading...
インサイト/ニュース
20 results
Loading...
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Loading...
