PwCは、実在する攻撃者の戦術やテクニック、手順を踏まえ、必要な対応・施策をクライアントのニーズに合わせて提供します。
新型コロナウイルス(COVID-19)は、人的・経済的に世界へ大きな影響を及ぼしており、その混乱が続いています。PwC Globalネットワークでは、 新型コロナウイルス に関連したサイバーセキュリティ攻撃の動向を取りまとめています。詳しい情報、個別案件への取り組みにつきましては、PwC Japan グループ サイバーセキュリティチームまでお問い合わせください。
近年、非常に巧妙で戦略的かつ組織的なサーバー攻撃が増加しています。攻撃者の技術レベルは進化の一途をたどり、さまざまな防御対策の裏をかくようになっています。PwCのサイバーセキュリティエンジニアリングチームは、実在する攻撃者の戦術やテクニック、手順を想定した攻撃をクライアント企業に対して実際に行い、脆弱性の洗い出しやレジリエンス能力の評価を実施します。また、その評価に基づいた必要な対応・施策をクライアントのビジネス・オペレーションのニーズに合わせて提供します。
企業が保有するネットワークの脆弱性の洗い出し・分析を行います。その上で、外部からのアクセスによるサービス停止や改ざん、乗っ取りなどのリスクを調査し、改善を支援します。
テストにおいては単にツールを使用するだけではなく、サイバーセキュリティエンジニアリングチームが手入力による実攻撃をシミュレートして調査します。ウェブサイトのみならず、プラットフォームにおいても対応可能です。
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
サイバーセキュリティの観点から企業のITシステム上の課題を洗い出し、解決策を提案します。対象は、システムプラットフォーム・ウェブ上・スマートフォンで動くサービスに加え、クラウドソフトウェアやIoT組み込み製品なども対象としています。セキュリティのスペシャリストが、攻撃者の目線でさまざまな疑似攻撃を行い、セキュリティ上の課題や潜在的な脆弱性の診断・洗い出しを行います。脆弱性のリスクと課題を明記するだけではなく、どのように改善することが可能かを詳細にまとめた診断レポートを提供します。
サイバー攻撃の観測・分析活動に携わっている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿った標的型攻撃を実行します。各企業・組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して疑似サイバー攻撃を実行します。
外部からの不正侵入による情報漏えい、ウイルス感染やデータ改ざんなどに対し、状況を把握して事態を封じ込め、原因の調査や対応策を検討し、再発防止策を提案します。
サイバーセキュリティエンジニアリングチームは、インシデント発生時の緊急対応や事後対策(社内対応・外部へのアナウンスメント支援含む)などもサポートしています。PwCのグローバルネットワークを活用することで、海外支店や子会社の対応も可能です。
サイバーセキュリティのスペシャリストによるアドバンストSOC(Security Operation Center)サービスを提供しています。24時間365日対応のアラート監視、企業・組織内外から収集した情報の高度な脅威分析などを実施します。また、セキュリティ対策に必要なツールやプロセスの洗い出し、組織間の緊密な連携を支援することにより、総合的なセキュリティ対策を実現します。
機械学習機能を備えた分析エンジンを活用して従来のアンチウイルス製品では検知できない高度なマルウェアを検知し、感染状況および専門家による分析結果、今後取るべき対策を報告・提案します。未知のマルウェアを検出し、サイバーセキュリティリスクを最小限に抑制します。
インシデントが発生した場合を想定した組織態勢の整備・構築を支援します。PwCのグローバルネットワークを生かした構築支援から運営サポート、また国内外のCSIRT(Computer Security Incident Response Team)との連携を支援します。
企業を脅かすサイバー活動に対応するべく、PwCは幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。PwCのグローバルネットワークを活用し、世界中でインシデント対応アドバイザリーやデジタルフォレンジック、ステークホルダーマネジメントといった支援を行います。
サイバーセキュリティエンジニアリングチームは多国籍のセキュリティエンジニアで構成されています。チームの特長は、海外でよく見られる攻撃手法や、国内では見落とされがちな視点をも含めたセキュリティ診断・分析を取り入れていることです。サイバー攻撃の脅威の多くは国外において生成され、実行されています。サイバーセキュリティエンジニアリングチームでは、それらの手法をいち早く把握し、対策を講じることで、クライアントのサイバーセキュリティを包括的に支援しています。
PwCは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。
雨宮 崇
パートナー, PwCコンサルティング合同会社
PwCは、企業のITシステム、OTシステム、IoTの領域におけるサイバーセキュリティ対策を支援します。高度なサイバー攻撃の検知、インシデントが発生した際の迅速な事故対応や被害の最小化、再発防止から対策の抜本的見直しまでさまざまなアプローチを通じ、最適なサイバーセキュリティ対策を実行します。
脅威ベースのペネトレーションテスト「Threat-Led Penetration Testing」はセキュリティ対策の手法の一つです。攻撃や侵入を許した場合のビジネスへのインパクトの測定や、攻撃の影響を最小化し、回復へと導く「サイバーレジリエンス」を強化するための改善事項を日本語でタイムリーに提供します。
セキュリティ対策の課題は何かを把握した上で、セキュリティ態勢を構築する必要があり、サイバー演習には、セミナー、ワークショップ、机上演習、ゲームを含む討論型演習や、ドリル、機能別演習、総合演習を含む実践型演習があり、これらを効果的に活用することが課題把握の第一歩となります。
インシデントレスポンス態勢の高度化・CSIRT構築支援サービスでは、当社のグローバルなネットワークを活かした構築支援から運営サポート、また国内外の他CSIRTとの連携支援などを提供します。
