脆弱(ぜいじゃく)性診断サービスは、サイバーセキュリティの観点からシステム上の課題を洗い出し、解決を促すサービスです。「プラットフォーム診断」では、システムのプラットフォーム(OS、ミドルウェア、サーバー、ネットワーク機器など)を診断します。「Webアプリケーション診断」は、Webで動くサービス(掲示板、ネットバンキング、認証システム、決済システムなど)を提供しているアプリケーションを診断します。「スマートフォンアプリケーション脆弱性診断」はスマートフォン向けのアプリケーション(OS、クライアントアプリケーション、サーバーAPIなど)を診断します。
従来はオンプレミスの環境を対象とした診断が主流でしたが、クラウド化に伴い対象エリアは広がっています。さらに昨今では、ネットワークにつながるIoT製品、組み込み機器などが普及し、新たな脅威が懸念されています。PwCでは、新しい環境を取り巻くインフラまでも検査することで、脆弱性の有無を調査します。セキュリティのスペシャリストが、攻撃者の目線でさまざまな疑似攻撃・セキュリティ診断を行い、セキュリティ上の課題や潜在的な脆弱性を洗い出します。脆弱性のリスクと課題点だけではなく、どのように改善が可能か、詳細にまとめた診断レポートをご提供します。
PwCコンサルティングが提供する脆弱性診断サービスは、経済産業省の情報セキュリティサービス基準審査登録制度(情報セキュリティサービス基準審査登録委員会)に登録しています。
自動車業界が抱える課題とPwC Japanグループが提供するサービスを紹介します。
サイバーセキュリティ戦略・ロードマップ策定支援サービスでは、経営層が中心となった事故発生前提のプロアクティブな態勢を構築するために、サイバーセキュリティ戦略・ロードマップ策定支援サービスを提供します。
PwCはSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。
インシデントレスポンス態勢の高度化・CSIRT構築支援サービスでは、当社のグローバルなネットワークを活かした構築支援から運営サポート、また国内外の他CSIRTとの連携支援などを提供します。
