Download PDF -
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
サイバー攻撃によるビジネス影響を軽減するために
Cyber Experienceによるソリューションを通じて、「攻撃側」と「防御側」の双方の目線で最新のサイバー脅威や対応策を疑似体験することで、サイバー攻撃によるビジネス影響の軽減に役立てることができます。この疑似体験を高度化しながら繰り返すことで、自組織のセキュリティ態勢の課題を把握し、レジリエンスを高めることが可能になります。PwCは、経営層からセキュリティ部門、社員に対し、経営層向け意思決定演習、サイバー演習・研修、CTF(Capture The Flag)演習など幅広いソリューションを提供します。
サービス内容
経営層向け意思決定演習
サイバー攻撃によるインシデント対応は、自然災害のリスクとは異なり、原因や事象がはっきりしない状況での経営判断が求められます。PwCでは、グローバルでのインシデント対応支援経験から得た独自の方法論やシナリオに基づき、経営者が的確な意思決定をするための演習プログラムを提供します。
TLPT
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
インサイト/ニュース
20 results
Loading...
Download PDF -
2025年 Cyber IQ調査 ―生成AIの台頭とデジタル国境の形成に伴うサイバーリスクに企業はどう対応すべきか―
デジタル技術の進化や地政学的緊張の高まりの中で、企業は多数のサイバーリスクに直面しています。本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべきリスク対応策について考察します。
Download PDF -
各国サイバーセキュリティ法令・政策動向シリーズ (2)インド
各国サイバーセキュリティ法令・政策動向シリーズの第2回目として、インド政府のデジタル戦略と組織体制、セキュリティにかかわる法律および規則とその動向などについて最新情報を解説します。
Download PDF -
中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート
2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。
Loading...
