
Download PDF -
規制対応から見たCRI Profileの有用性と国内外での活用動向
金融分野におけるサイバーセキュリティの課題に対応できるガイドラインとして、CRI Profileの有用性とグローバルトレンドなどについて活用事例を挙げて解説します。
近年、非常に巧妙で戦略的かつ組織的なサーバー攻撃が増加しています。攻撃者の技術レベルは進化の一途をたどり、さまざまな防御対策の裏をかくようになっています。PwCのサイバーセキュリティエンジニアリングチームは、実在する攻撃者の戦術やテクニック、手順を想定した攻撃をクライアント企業に対して実際に行い、脆弱性の洗い出しやレジリエンス能力の評価を実施します。また、その評価に基づいた必要な対応・施策をクライアントのビジネス・オペレーションのニーズに合わせて提供します。
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
サイバーセキュリティの観点から企業のITシステム上の課題を洗い出し、解決策を提案します。対象は、システムプラットフォーム・ウェブ上・スマートフォンで動くサービスに加え、クラウドソフトウェアやIoT組み込み製品なども対象としています。セキュリティのスペシャリストが、攻撃者の目線でさまざまな疑似攻撃を行い、セキュリティ上の課題や潜在的な脆弱性の診断・洗い出しを行います。脆弱性のリスクと課題を明記するだけではなく、どのように改善することが可能かを詳細にまとめた診断レポートを提供します。
サイバー攻撃の観測・分析活動に携わっている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿った標的型攻撃を実行します。各企業・組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して疑似サイバー攻撃を実行します。
当社が提唱するSOCサービスでは、セキュリティインシデントに関連する全ての情報をカバーし、それをアクションにすることに焦点を当てています。セキュリティインシデントを的確かつタイムリーに検知するために、当社はSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。
機械学習機能を備えた分析エンジンを活用して従来のアンチウイルス製品では検知できない高度なマルウェアを検知し、感染状況および専門家による分析結果、今後取るべき対策を報告・提案します。未知のマルウェアを検出し、サイバーセキュリティリスクを最小限に抑制します。
企業を脅かすサイバー活動に対応するべく、PwCは幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。PwCのグローバルネットワークを活用し、世界中でインシデント対応アドバイザリーやデジタルフォレンジック、ステークホルダーマネジメントといった支援を行います。
PwCは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。
Download PDF -
金融分野におけるサイバーセキュリティの課題に対応できるガイドラインとして、CRI Profileの有用性とグローバルトレンドなどについて活用事例を挙げて解説します。
Download PDF -
米国法規制の重要な指標であり、プライバシーやサイバーセキュリティ、AIといった分野で先進的な取り組みを続けるカリフォルニア州とニューヨーク州の法整備の現状を取り上げ、具体的な制度内容とその背景を解説します。
Download PDF -
営業秘密は企業の競争優位性を支える重要な資産であり、経営層には、これをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第2回となる本稿では、主要国・地域における営業秘密の定義や保護制度を比較し、日本企業が注目すべきポイントを解説します。
Download PDF -
2025年のトランプ政権再発足後、世界経済が大きく変動するなか、GDPRやAI規制法といった先進的な法規制で知られる欧州がどのように対応しようとしているのか、コロンビア大学ロースクール 教授・PwC Japanグループ顧問 Anu Bradfordにインタビューしました。