『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
サイバーセキュリティ・インシデント・レスポンス
企業を脅かすサイバー活動が激化しています。重要インフラや事業継続への影響はもちろん、経済的損失やビジネスに及ぶ損害が、世界的にも一層深刻になっています。企業は、セキュリティインシデントが発生した際の対応(レスポンス)を迅速かつ的確に実施するための十分な能力を備えておく必要があります。
PwCのアプローチ
PwCは、幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。バイリンガルのスタッフで構成されていることもまた、チームの大きな強みです。PwCのグローバルネットワークを活用し、APAC、AMERICAs、EMEAの各現場で支援を行っています。
インシデント対応アドバイザリー
- セキュリティインシデントに対応する組織(C-SIRT)の構築支援、現状の組織体制の評価およびアドバイスを提供します。
- ビジネスモデルや企業特性に合わせて、インシデント対応計画やインシデント対応プレイブックを作成します。
- ステークホルダーマネジメント(顧客・法務・広報・ベンダー・政府対応など)に関するアドバイスを提供します。
- 全社員のサイバーインシデント対応力を高めるために、技術的な対応とサイバーセキュリティの意識向上を目的とする研修を提供します。
デジタルフォレンジック
- サイバー攻撃を受けたホストやネットワーク機器の証拠保全、ログの分析、マルウェア・フォレンジック分析を実施します。
- 詳細な分析によりIndicator of Compromise(IoC:侵害の指標)を特定し、インシデントの根本原因を特定します。
- ネットワーク内に潜む侵害ホストを検出するために、脅威ハンティングを実施します。
- ダークウェブでのデータ漏洩とその兆候を検出するため、ダークウェブおよび外部の脅威インテリジェンスモニタリングを支援します。
PwCコンサルティングは、経済産業省の情報セキュリティサービス基準審査登録制度(情報セキュリティサービス基準審査登録委員会)に登録しています。
ステークホルダーマネジメント
- 第三者の中立的な視点で、組織内の複雑なステークホルダーマネジメントを支援します。
- 広報、法務、事業部、経営陣、役員会など、インシデントのライフサイクルに関わる企業内の全てのステークホルダーと連携しながら実施します。
インシデント対応リテイナー
- セキュリティインシデントが発生した場合にオンデマンドでサポートを提供するために、年間契約サービスも提供しています。
- セキュリティインシデントが発生した場合、ただちにPwCのサイバーセキュリティ専門家チームがインシデント対応(デジタルフォレンジック)を支援します。
インサイト/ニュース
20 results
Loading...
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Loading...
