各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
脅威アクターの分析・監視ルールの提供や改善を支援、日々巧妙化する攻撃に先んじた能動的なサイバー防御体制の構築策を提供
2024年4月10日
PwCコンサルティング合同会社
PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO: 大竹 伸明 、以下「PwCコンサルティング」)は本日、サイバーインテリジェンスに基づいてサイバー攻撃を検知する新たなプラットフォームの提供を始めます。SIEM(Security Information and Event Management)と呼ぶ仕組みを導入し、サイバー空間上の脅威アクター分析、攻撃手法の戦術や技術、手順などを監視するルールを整備します。
新たなプラットフォームの名称は「Managed Threat Intelligence & Detection」(MTID)です。同プラットフォームに採用するSIEMとは、クラウドやネットワーク機器などから集めたログ情報を一元的に管理し、ログ同士の相関関係を分析できるシステムです。機器単体だけでは見つけられない不正アクセスなどの動きや兆候の検知や分析、可視化ができるようになります。
SIEMによる監視で重要なのは、自社への攻撃が想定される脅威アクターがどんな戦術や技術、手順で攻撃を仕掛けてくるかを分析して対策を施すことです(図表1)。多くの日本企業にとっては専門人材の確保や効果的な運用の継続が課題となっています。
こうした日本企業の課題を解決するため、PwCコンサルティングは以下の4つを柱にした新たなサービスを提供します。
- 企業の課題に応じたサイバーインテリジェンスに基づく監視ルールの提供
- 監視ルールごとの対応手順書の提供
- 検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
- 直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供
新サービスのウェブページおよび新サービスの概要は以下です。
新サービスの概要
■サイバーインテリジェンスに基づく監視ルールの提供
- サイバー攻撃の動向を常時分析し、新たな攻撃手法を観測するたびに分析・評価をして防御や検知の方法を策定するPwC独自の「サイバー脅威データベース」を活用
- 企業の進出国・地域、業種などに応じた脅威アクターを分析し、優先すべき対応を特定
- 既存のセキュリティ対策製品の導入・運用状況に応じてルールを設計
- 変化する脅威動向を継続して分析し、監視ルールを追加・更新
■監視ルールごとの対応手順書の提供
- SIEMが検知したイベントに関して、企業が直面する脅威ごとに対応すべき「マニュアル」を作成
■検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
- SIEMが検知したイベントで用いられた攻撃手法や、企業の進出国・地域、業種などに応じた脅威アクターが用いる攻撃手法を可視化
- 任意の時間内でのコマ送り表示や表示速度調整などインタラクティブな操作を支援し、攻撃の変化の過程を明瞭に把握
■直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供(図表2)
- 直近30日間において脅威アクターが標的としている国や業界を表示
- 上記に紐づくIoC情報の提供
PwCコンサルティングはサイバーセキュリティを「戦略」「運用」「技術」の3つの観点から総合的に日本企業のインテリジェンスを創出するサービスを展開しています。
戦略
適切な情報開示、セキュリティへの投資や組織づくり、対策の策定などを支援します。独自の情報開示の要件を基に、最新のガイドラインの内容や改正動向と企業のセキュリティ対策の現状を掛け合わせ、最適な開示内容を導きます。投資家などからESGなど非財務情報の開示の要求が高まる中、独自のデータベースと評価基準によってグローバル基準の最適な情報開示を後押しします。
運用
各国の関連規制の動向をリアルタイムで把握するほか、最適なセキュリティ体制を整えます。「技術」では脅威情報や脆弱性情報を分析・検証し、強固な防御につなげます。インシデントが発生した際、原因の調査から公表の是非の判断基準、当局への適切な報告、外部有識者による調査委員会の設置まで、事例ごとにどのタイミングでどう対処するべきか、企業に合わせた最適な解決策を提供します。
技術
サイバー攻撃の影響は世界規模でより大きく、深刻になっています。法令やガイドラインに沿った対策だけではもはや、危機の芽を事前に摘むことは難しくなっています。自社に及びかねない攻撃の兆候を早く察知し、被害を防ぐあるいは最小限に抑えるためには、リスクベースで危機の芽の可能性を把握し、先手を打って態勢を整える能動的なサイバー防御の実践が欠かせません。
PwCコンサルティングは今回の新プラットフォームと既存のサービスを結び付け、企業の抱える課題に応じてテーラーメード型の支援体制を構築します。サイバー対策の豊富なノウハウを有するプロフェッショナルとPwCグローバルネットワークを活用したサイバーインテリジェンス機能を基に、日本企業の能動的サイバー防御の構築に一段と貢献していきます。
以上
PwCコンサルティング合同会社について
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
詳細はこちら
PwC Japanグループについて
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約11,500人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
詳細はこちら
インサイト/ニュース
20 results
Loading...
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Loading...
