
Digital Trust Insights 2025:CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
2020年6月29日
PwCコンサルティング合同会社
PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO:足立 晋)は6月29日、リモートワークに代表される働き方の“ニューノーマル”に適応するための概念として注目されている「ゼロトラスト・アーキテクチャ」の実現支援サービスを開始します。
リモートワークをはじめとした新しい働き方やDX(デジタルトランスフォーメーション)を推進していく中、ITインフラには安定性や安全性を維持しつつ、より高度な認証・認可の機能、ならびに環境変化に対応するアジリティが要求されています。そうした課題を解決するアプローチの一つが「ゼロトラスト・アーキテクチャ」です。その名のとおり「信頼しない」を意味し、端末の接続ネットワークが社内LANであるかインターネットであるかを問わず、手放しでは信頼しません。つまりは「都度認証を求める」を基本的な考え方としています。
本サービスでは、ゼロトラスト・アーキテクチャの導入を検討する企業に対して、実現した場合のイメージを可視化し、ゼロトラスト・アーキテクチャがそもそも当該企業の課題を解決しうる打ち手であるかを評価・判断することから支援します。ゼロトラスト化を推進することが有効であると判断した場合には、その達成に向けたポイントと主要なタスクを明確にします。
ゼロトラスト・アーキテクチャは、接続元ネットワークを問わず、一元的なプラットフォームにおいてユーザー・デバイスおよびコンテキストに基づき認証・認可を行うことで実現されます。実効性のあるものとして運用することができれば、社内LANに接続されていないユーザーやデバイス(社外の関係者やリモートワーカー)であっても同様の安全性を担保することが可能になり、ニューノーマルへの対応を大きく後押しすることが期待されます。
昨今、多くの企業が急速に働き方改革やDXを推進してきたことに加え、COVID-19の感染拡大によってビジネス環境は劇的に変化しています。当社は、PwCのグローバルネットワークとも緊密に連携し、日本企業がニューノーマルにさまざまな形で適応していくことを支援します。
以上
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
PwCは、社会における信頼を築き、重要な課題を解決することをPurpose(存在意義)としています。私たちは、世界157カ国に及ぶグローバルネットワークに276,000人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスを提供しています。
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約8,100人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
SBOMはソフトウェアに含まれる全てのコンポーネントを明確にし、セキュリティの透明性を確保するための基本的なツールです。法規制に基づく導入要求の背景、ソフトウェアサプライチェーンリスクの特性、 SBOM運用の課題、そしてどのようなアプローチが必要になるのかを解説します。
PwC独自のインシデントデータベースをもとに国内組織のインシデント公表事例を分析し、傾向および組織への推奨事項をまとめました。前年調査よりも「今後の対応」を記載する組織が大幅に増え、政府ガイダンスの記載項目に即したインシデント公表の広がりが明らかになりました。
各国サイバーセキュリティ法令・政策動向シリーズの第1回目として、中国(大陸)および台湾のデジタル政府化の取り組みやセキュリティ法規制について、最新情報を解説します。