
次世代セキュリティマネジメントモデル第6回~メトリクス実運用に向けたデータ標準化の動向
セキュリティメトリクスを実装するにあたっては、「データ取得の実現性」が課題の1つとなっています。この課題の解決に寄与する「データ標準化」の動向について、近年の事例を踏まえながら解説します。
昨今、企業を取り巻くサイバーセキュリティリスクは目まぐるしく変化し、企業のセキュリティコストは右肩上がりに増加しています。企業は、セキュリティコストを持続可能な水準に保ちながらも、日々変化する脅威に対してセキュリティ対策の有効性を維持することが求められています。
PwCは、セキュリティメトリクスの設計や導入などを支援し、クライアントがリアルな脅威状況に対して高いアジリティをもって対攻撃姿勢を取れるようにすることで、コストの肥大化を抑えながら最大のセキュリティ強度を実現する、次世代セキュリティマネジメントモデルへの変革につなげます。
従来の脅威に対する戦術は、中長期的な脅威のトレンドに基づきセキュリティ対策を追加または強化することによってセキュリティを維持しようとするものでした。しかし、目まぐるしく脅威が変化する時代にあって、この戦術は有効性を失いつつあります。これからの企業は、一時的または特定の脅威に対しても速やかに対攻撃姿勢をとることで、即時かつ局所的にセキュリティを維持することが求められます。
企業は、自社のビジネスを守るため、脅威に対するセキュリティ態勢をよりアジリティの高いものへと変革する必要に迫られています。
PwCは、次世代セキュリティマネジメントモデルの設計、変革ロードマップの策定、既存セキュリティ機能の高度化などによるモデルの実装や、セキュリティメトリクス&ダッシュボードの設計・導入、サイバーインテリジェンスの提供と活用の高度化などにより、サイバーインテリジェンス連動型セキュリティメトリクスを実現することで、次世代セキュリティマネジメントモデルへの変革を包括的に支援します。
支援にあたっては、セキュリティメトリクス&ダッシュボードを展開できるサイバーリスクレポートのための独自のプラットフォームも活用します。
PwCコンサルティングの独自のコンセプトに基づき、クライアントに適合した次世代セキュリティマネジメントモデルの設計、変革に向けた取り組み計画およびロードマップの策定を支援します。
セキュリティマネジメントシステムや個々のセキュリティ業務の見直しなど、モデルの実装も包括的にサポートします。
企業の属性、セキュリティの成熟度、セキュリティメトリクスの導入目的に応じて、最適なメトリクスの設計を支援します。示唆を可視化するメトリクスと、メトリクスを用いたグラフの提示方法やツールなどの設計、メトリクス&ダッシュボードを実際に運用するために必要なデータの収集・加工スキームの整備をサポートします。また、PwCグローバルネットワークの支援実績を基にPwC英国が開発したサイバーリスクレポートのためのプラットフォームを活用することで、スムーズなメトリクス対応と運用を実現します。
汎用性のあるメトリクスとデータをビジュアル化したダッシュボードからなるプラットフォームです。プラットフォームの導入とメトリクスの選定に関する提言や解釈に関する助言、運用サポートを提供します。
企業の属性、セキュリティ体制に応じたサイバーインテリジェンスサイクルの設計および運用を支援します。
サイバーインテリジェンスのページはこちら
セキュリティメトリクスを実装するにあたっては、「データ取得の実現性」が課題の1つとなっています。この課題の解決に寄与する「データ標準化」の動向について、近年の事例を踏まえながら解説します。
本稿では、セキュリティメトリクスの実装・運用にあたっての課題について解説し、PwCが進める慶應義塾大学との共同研究のポイントについて紹介します。
本稿では、動的なセキュリティマネジメントのエンジンとなるセキュリティメトリクスとダッシュボードについて、企業実装に向けた考え方をご紹介します。
本稿では、アジリティの高いセキュリティ態勢を実現するためのセキュリティメトリクスとダッシュボードについて紹介します。
米国法規制の重要な指標であり、プライバシーやサイバーセキュリティ、AIといった分野で先進的な取り組みを続けるカリフォルニア州とニューヨーク州の法整備の現状を取り上げ、具体的な制度内容とその背景を解説します。
営業秘密は企業の競争優位性を支える重要な資産であり、経営層には、これをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第2回となる本稿では、主要国・地域における営業秘密の定義や保護制度を比較し、日本企業が注目すべきポイントを解説します。
2025年のトランプ政権再発足後、世界経済が大きく変動するなか、GDPRやAI規制法といった先進的な法規制で知られる欧州がどのように対応しようとしているのか、コロンビア大学ロースクール 教授・PwC Japanグループ顧問 Anu Bradfordにインタビューしました。
自動車業界が対応すべき主要なサイバーセキュリティ規制・認証制度を概観します。さらに、これらの法規制対応に必要な組織体制の構築方法や、サプライチェーン全体での安全性確保の実践、そして効果的なセキュリティマネジメントを実現するポイントについても詳説します。