次世代セキュリティマネジメントモデル第6回~メトリクス実運用に向けたデータ標準化の動向
セキュリティメトリクスを実装するにあたっては、「データ取得の実現性」が課題の1つとなっています。この課題の解決に寄与する「データ標準化」の動向について、近年の事例を踏まえながら解説します。
サイバーインテリジェンス連動型セキュリティメトリクス実現支援――次世代セキュリティマネジメントモデルへの変革
昨今、企業を取り巻くサイバーセキュリティリスクは目まぐるしく変化し、企業のセキュリティコストは右肩上がりに増加しています。企業は、セキュリティコストを持続可能な水準に保ちながらも、日々変化する脅威に対してセキュリティ対策の有効性を維持することが求められています。
PwCは、セキュリティメトリクスの設計や導入などを支援し、クライアントがリアルな脅威状況に対して高いアジリティをもって対攻撃姿勢を取れるようにすることで、コストの肥大化を抑えながら最大のセキュリティ強度を実現する、次世代セキュリティマネジメントモデルへの変革につなげます。
脅威に対する戦術をアップデートする
従来の脅威に対する戦術は、中長期的な脅威のトレンドに基づきセキュリティ対策を追加または強化することによってセキュリティを維持しようとするものでした。しかし、目まぐるしく脅威が変化する時代にあって、この戦術は有効性を失いつつあります。これからの企業は、一時的または特定の脅威に対しても速やかに対攻撃姿勢をとることで、即時かつ局所的にセキュリティを維持することが求められます。
企業は、自社のビジネスを守るため、脅威に対するセキュリティ態勢をよりアジリティの高いものへと変革する必要に迫られています。
PwCのサービス
PwCは、次世代セキュリティマネジメントモデルの設計、変革ロードマップの策定、既存セキュリティ機能の高度化などによるモデルの実装や、セキュリティメトリクス&ダッシュボードの設計・導入、サイバーインテリジェンスの提供と活用の高度化などにより、サイバーインテリジェンス連動型セキュリティメトリクスを実現することで、次世代セキュリティマネジメントモデルへの変革を包括的に支援します。
支援にあたっては、セキュリティメトリクス&ダッシュボードを展開できるサイバーリスクレポートのための独自のプラットフォームも活用します。
次世代セキュリティマネジメントモデルの設計、変革ロードマップ策定、実装支援
PwCコンサルティングの独自のコンセプトに基づき、クライアントに適合した次世代セキュリティマネジメントモデルの設計、変革に向けた取り組み計画およびロードマップの策定を支援します。
セキュリティマネジメントシステムや個々のセキュリティ業務の見直しなど、モデルの実装も包括的にサポートします。
セキュリティメトリクスの設計、実装および運用支援
企業の属性、セキュリティの成熟度、セキュリティメトリクスの導入目的に応じて、最適なメトリクスの設計を支援します。示唆を可視化するメトリクスと、メトリクスを用いたグラフの提示方法やツールなどの設計、メトリクス&ダッシュボードを実際に運用するために必要なデータの収集・加工スキームの整備をサポートします。また、PwCグローバルネットワークの支援実績を基にPwC英国が開発したサイバーリスクレポートのためのプラットフォームを活用することで、スムーズなメトリクス対応と運用を実現します。
サイバーリスクレポートのためのプラットフォーム
汎用性のあるメトリクスとデータをビジュアル化したダッシュボードからなるプラットフォームです。プラットフォームの導入とメトリクスの選定に関する提言や解釈に関する助言、運用サポートを提供します。
サイバーインテリジェンス
企業の属性、セキュリティ体制に応じたサイバーインテリジェンスサイクルの設計および運用を支援します。
サイバーインテリジェンスのページはこちら
次世代セキュリティマネジメントモデル
6 results
Loading...
次世代セキュリティマネジメントモデル第5回~将来を見据えた慶應義塾大学との共同研究
本稿では、セキュリティメトリクスの実装・運用にあたっての課題について解説し、PwCが進める慶應義塾大学との共同研究のポイントについて紹介します。
次世代セキュリティマネジメントモデル第4回~セキュリティメトリクスとダッシュボードの実装
本稿では、動的なセキュリティマネジメントのエンジンとなるセキュリティメトリクスとダッシュボードについて、企業実装に向けた考え方をご紹介します。
次世代セキュリティマネジメントモデル第3回~アジリティの高いセキュリティマネジメントシステム
本稿では、アジリティの高いセキュリティ態勢を実現するためのセキュリティメトリクスとダッシュボードについて紹介します。
Loading...
インサイト/ニュース
20 results
Loading...
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
Loading...
