近年、非常に巧妙で戦略的かつ組織的なサーバー攻撃が増加しています。攻撃者の技術レベルは進化の一途をたどり、さまざまな防御対策の裏をかくようになっています。PwCのサイバーセキュリティエンジニアリングチームは、実在する攻撃者の戦術やテクニック、手順を想定した攻撃をクライアント企業に対して実際に行い、脆弱性の洗い出しやレジリエンス能力の評価を実施します。また、その評価に基づいた必要な対応・施策をクライアントのビジネス・オペレーションのニーズに合わせて提供します。
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
サイバーセキュリティの観点から企業のITシステム上の課題を洗い出し、解決策を提案します。対象は、システムプラットフォーム・ウェブ上・スマートフォンで動くサービスに加え、クラウドソフトウェアやIoT組み込み製品なども対象としています。セキュリティのスペシャリストが、攻撃者の目線でさまざまな疑似攻撃を行い、セキュリティ上の課題や潜在的な脆弱性の診断・洗い出しを行います。脆弱性のリスクと課題を明記するだけではなく、どのように改善することが可能かを詳細にまとめた診断レポートを提供します。
サイバー攻撃の観測・分析活動に携わっている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿った標的型攻撃を実行します。各企業・組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して疑似サイバー攻撃を実行します。
当社が提唱するSOCサービスでは、セキュリティインシデントに関連する全ての情報をカバーし、それをアクションにすることに焦点を当てています。セキュリティインシデントを的確かつタイムリーに検知するために、当社はSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。
機械学習機能を備えた分析エンジンを活用して従来のアンチウイルス製品では検知できない高度なマルウェアを検知し、感染状況および専門家による分析結果、今後取るべき対策を報告・提案します。未知のマルウェアを検出し、サイバーセキュリティリスクを最小限に抑制します。
インシデントが発生した場合を想定した組織態勢の整備・構築を支援します。PwCのグローバルネットワークを生かした構築支援から運営サポート、また国内外のCSIRT(Computer Security Incident Response Team)との連携を支援します。
企業を脅かすサイバー活動に対応するべく、PwCは幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。PwCのグローバルネットワークを活用し、世界中でインシデント対応アドバイザリーやデジタルフォレンジック、ステークホルダーマネジメントといった支援を行います。
PwCは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。
