
次世代セキュリティマネジメントモデル第6回~メトリクス実運用に向けたデータ標準化の動向
セキュリティメトリクスを実装するにあたっては、「データ取得の実現性」が課題の1つとなっています。この課題の解決に寄与する「データ標準化」の動向について、近年の事例を踏まえながら解説します。
昨今、企業を取り巻くサイバーセキュリティリスクは目まぐるしく変化し、企業のセキュリティコストは右肩上がりに増加しています。企業は、セキュリティコストを持続可能な水準に保ちながらも、日々変化する脅威に対してセキュリティ対策の有効性を維持することが求められています。
PwCは、セキュリティメトリクスの設計や導入などを支援し、クライアントがリアルな脅威状況に対して高いアジリティをもって対攻撃姿勢を取れるようにすることで、コストの肥大化を抑えながら最大のセキュリティ強度を実現する、次世代セキュリティマネジメントモデルへの変革につなげます。
従来の脅威に対する戦術は、中長期的な脅威のトレンドに基づきセキュリティ対策を追加または強化することによってセキュリティを維持しようとするものでした。しかし、目まぐるしく脅威が変化する時代にあって、この戦術は有効性を失いつつあります。これからの企業は、一時的または特定の脅威に対しても速やかに対攻撃姿勢をとることで、即時かつ局所的にセキュリティを維持することが求められます。
企業は、自社のビジネスを守るため、脅威に対するセキュリティ態勢をよりアジリティの高いものへと変革する必要に迫られています。
PwCは、次世代セキュリティマネジメントモデルの設計、変革ロードマップの策定、既存セキュリティ機能の高度化などによるモデルの実装や、セキュリティメトリクス&ダッシュボードの設計・導入、サイバーインテリジェンスの提供と活用の高度化などにより、サイバーインテリジェンス連動型セキュリティメトリクスを実現することで、次世代セキュリティマネジメントモデルへの変革を包括的に支援します。
支援にあたっては、セキュリティメトリクス&ダッシュボードを展開できるサイバーリスクレポートのための独自のプラットフォームも活用します。
PwCコンサルティングの独自のコンセプトに基づき、クライアントに適合した次世代セキュリティマネジメントモデルの設計、変革に向けた取り組み計画およびロードマップの策定を支援します。
セキュリティマネジメントシステムや個々のセキュリティ業務の見直しなど、モデルの実装も包括的にサポートします。
企業の属性、セキュリティの成熟度、セキュリティメトリクスの導入目的に応じて、最適なメトリクスの設計を支援します。示唆を可視化するメトリクスと、メトリクスを用いたグラフの提示方法やツールなどの設計、メトリクス&ダッシュボードを実際に運用するために必要なデータの収集・加工スキームの整備をサポートします。また、PwCグローバルネットワークの支援実績を基にPwC英国が開発したサイバーリスクレポートのためのプラットフォームを活用することで、スムーズなメトリクス対応と運用を実現します。
汎用性のあるメトリクスとデータをビジュアル化したダッシュボードからなるプラットフォームです。プラットフォームの導入とメトリクスの選定に関する提言や解釈に関する助言、運用サポートを提供します。
企業の属性、セキュリティ体制に応じたサイバーインテリジェンスサイクルの設計および運用を支援します。
サイバーインテリジェンスのページはこちら
セキュリティメトリクスを実装するにあたっては、「データ取得の実現性」が課題の1つとなっています。この課題の解決に寄与する「データ標準化」の動向について、近年の事例を踏まえながら解説します。
本稿では、セキュリティメトリクスの実装・運用にあたっての課題について解説し、PwCが進める慶應義塾大学との共同研究のポイントについて紹介します。
本稿では、動的なセキュリティマネジメントのエンジンとなるセキュリティメトリクスとダッシュボードについて、企業実装に向けた考え方をご紹介します。
本稿では、アジリティの高いセキュリティ態勢を実現するためのセキュリティメトリクスとダッシュボードについて紹介します。
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。