Download PDF -
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
企業が直面するサイバーセキュリティの課題
近年、非常に巧妙で戦略的かつ組織的なサーバー攻撃が増加しています。攻撃者の技術レベルは進化の一途をたどり、さまざまな防御対策の裏をかくようになっています。PwCのサイバーセキュリティエンジニアリングチームは、実在する攻撃者の戦術やテクニック、手順を想定した攻撃をクライアント企業に対して実際に行い、脆弱性の洗い出しやレジリエンス能力の評価を実施します。また、その評価に基づいた必要な対応・施策をクライアントのビジネス・オペレーションのニーズに合わせて提供します。
サービス内容
Offensive Security Services
TLPT
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
脆弱性診断(Vulnerability)
サイバーセキュリティの観点から企業のITシステム上の課題を洗い出し、解決策を提案します。対象は、システムプラットフォーム・ウェブ上・スマートフォンで動くサービスに加え、クラウドソフトウェアやIoT組み込み製品なども対象としています。セキュリティのスペシャリストが、攻撃者の目線でさまざまな疑似攻撃を行い、セキュリティ上の課題や潜在的な脆弱性の診断・洗い出しを行います。脆弱性のリスクと課題を明記するだけではなく、どのように改善することが可能かを詳細にまとめた診断レポートを提供します。
レッドチーム演習
サイバー攻撃の観測・分析活動に携わっている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿った標的型攻撃を実行します。各企業・組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して疑似サイバー攻撃を実行します。
Defensive Security Services
セキュリティインシデント検知機能の高度化・SOC構築支援
当社が提唱するSOCサービスでは、セキュリティインシデントに関連する全ての情報をカバーし、それをアクションにすることに焦点を当てています。セキュリティインシデントを的確かつタイムリーに検知するために、当社はSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。
スレットハンティング(Threat Hunting)
機械学習機能を備えた分析エンジンを活用して従来のアンチウイルス製品では検知できない高度なマルウェアを検知し、感染状況および専門家による分析結果、今後取るべき対策を報告・提案します。未知のマルウェアを検出し、サイバーセキュリティリスクを最小限に抑制します。
サイバーセキュリティ・インシデント・レスポンス
企業を脅かすサイバー活動に対応するべく、PwCは幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。PwCのグローバルネットワークを活用し、世界中でインシデント対応アドバイザリーやデジタルフォレンジック、ステークホルダーマネジメントといった支援を行います。
PwCのサイバーセキュリティコンサルティングサービス
PwCは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。
インサイト/ニュース
20 results
Loading...
Download PDF -
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Download PDF -
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
Download PDF -
IEC 62443シリーズの概要と近年の動向
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。
Loading...
