{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2024年4月10日
PwCコンサルティング合同会社
PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO: 大竹 伸明 、以下「PwCコンサルティング」)は本日、サイバーインテリジェンスに基づいてサイバー攻撃を検知する新たなプラットフォームの提供を始めます。SIEM(Security Information and Event Management)と呼ぶ仕組みを導入し、サイバー空間上の脅威アクター分析、攻撃手法の戦術や技術、手順などを監視するルールを整備します。
新たなプラットフォームの名称は「Managed Threat Intelligence & Detection」(MTID)です。同プラットフォームに採用するSIEMとは、クラウドやネットワーク機器などから集めたログ情報を一元的に管理し、ログ同士の相関関係を分析できるシステムです。機器単体だけでは見つけられない不正アクセスなどの動きや兆候の検知や分析、可視化ができるようになります。
SIEMによる監視で重要なのは、自社への攻撃が想定される脅威アクターがどんな戦術や技術、手順で攻撃を仕掛けてくるかを分析して対策を施すことです(図表1)。多くの日本企業にとっては専門人材の確保や効果的な運用の継続が課題となっています。
こうした日本企業の課題を解決するため、PwCコンサルティングは以下の4つを柱にした新たなサービスを提供します。
新サービスのウェブページおよび新サービスの概要は以下です。
PwCコンサルティングはサイバーセキュリティを「戦略」「運用」「技術」の3つの観点から総合的に日本企業のインテリジェンスを創出するサービスを展開しています。
適切な情報開示、セキュリティへの投資や組織づくり、対策の策定などを支援します。独自の情報開示の要件を基に、最新のガイドラインの内容や改正動向と企業のセキュリティ対策の現状を掛け合わせ、最適な開示内容を導きます。投資家などからESGなど非財務情報の開示の要求が高まる中、独自のデータベースと評価基準によってグローバル基準の最適な情報開示を後押しします。
各国の関連規制の動向をリアルタイムで把握するほか、最適なセキュリティ体制を整えます。「技術」では脅威情報や脆弱性情報を分析・検証し、強固な防御につなげます。インシデントが発生した際、原因の調査から公表の是非の判断基準、当局への適切な報告、外部有識者による調査委員会の設置まで、事例ごとにどのタイミングでどう対処するべきか、企業に合わせた最適な解決策を提供します。
サイバー攻撃の影響は世界規模でより大きく、深刻になっています。法令やガイドラインに沿った対策だけではもはや、危機の芽を事前に摘むことは難しくなっています。自社に及びかねない攻撃の兆候を早く察知し、被害を防ぐあるいは最小限に抑えるためには、リスクベースで危機の芽の可能性を把握し、先手を打って態勢を整える能動的なサイバー防御の実践が欠かせません。
PwCコンサルティングは今回の新プラットフォームと既存のサービスを結び付け、企業の抱える課題に応じてテーラーメード型の支援体制を構築します。サイバー対策の豊富なノウハウを有するプロフェッショナルとPwCグローバルネットワークを活用したサイバーインテリジェンス機能を基に、日本企業の能動的サイバー防御の構築に一段と貢献していきます。
以上
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
詳細はこちら
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約11,500人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
詳細はこちら
サイバーインテリジェンスに基づいた、サイバー攻撃検知のためのSIEMプラットフォームを提供します。また、クライアントに想定される具体的な脅威アクター、戦術/技術/手順(TTPs)に対する監視ルールの提供、およびその改善・高度化を支援します。
日本企業がDXを推進し、ビジネスを持続的に成長させていくためには、デジタル時代において必要とされる信頼、すなわち「デジタルトラスト」の構築が求められています。PwCは、サイバーセキュリティ、プライバシー、データの安全性、信頼性などさまざまな観点から、クライアントのデジタルトラスト構築を支援します。