Download PDF -
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
サイバー攻撃によるビジネス影響を軽減するために
Cyber Experienceによるソリューションを通じて、「攻撃側」と「防御側」の双方の目線で最新のサイバー脅威や対応策を疑似体験することで、サイバー攻撃によるビジネス影響の軽減に役立てることができます。この疑似体験を高度化しながら繰り返すことで、自組織のセキュリティ態勢の課題を把握し、レジリエンスを高めることが可能になります。PwCは、経営層からセキュリティ部門、社員に対し、経営層向け意思決定演習、サイバー演習・研修、CTF(Capture The Flag)演習など幅広いソリューションを提供します。
サービス内容
経営層向け意思決定演習
サイバー攻撃によるインシデント対応は、自然災害のリスクとは異なり、原因や事象がはっきりしない状況での経営判断が求められます。PwCでは、グローバルでのインシデント対応支援経験から得た独自の方法論やシナリオに基づき、経営者が的確な意思決定をするための演習プログラムを提供します。
TLPT
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
インサイト/ニュース
20 results
Loading...
Download PDF -
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
Download PDF -
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
Download PDF -
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Loading...
