{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
サイバー攻撃の手法が日々刻々と進化し、巧妙化を続ける中で、既存のフレームワークや法令・ガイドラインに基づいて定期的にセキュリティ戦略・施策をアップデートする従来型のアプローチでは、新たな攻撃に対してスピーディーに対応することが難しくなってきています。
PwCでは、「サイバーインテリジェンス」を活用したコンサルティングサービスを通じて、自社のビジネスに影響を及ぼしかねない脅威や環境の変化をタイムリーに把握・分析し、セキュリティ戦略の立案・推進はもとより、その戦略を柔軟かつダイナミックに改善可能な体制の構築を支援しています。
サイバーインテリジェンス活用の必要性
企業はこれまでサイバーリスクに対応するにあたって、各種法令やガイドライン、フレームワークなどを参考に、GAP分析、目指すべきレベルの設定、施策の実行に段階的に取り組み、ベースラインを底上げしていくフレームワーク型のアプローチを採用してきました。
しかし、近年ではサイバー空間における脅威は目まぐるしく変化を続けており、フレームワーク型アプローチでは最新の脅威への対応が困難となっています。フレームワーク型アプローチにおいては、目指すべきレベルを設定する際に特定のガイドラインを拠り所とするケースがほとんどです。しかし、多くのガイドラインでは最新動向が反映されるまでに一定の時間が必要であり、その間に発生した最新の脅威には対応できません。サイバー攻撃によるインシデントが発生した場合、即時に事業継続に影響が生じる可能性があるため、企業には最新の脅威を踏まえ、サイバーリスクへの対応を継続的に見直していくことが求められています。
このようなサイバー脅威に対抗するためには、限りある経営資源を適切に割り当て、即時性の高い対策を実現する必要があり、そのためにはサイバーインテリジェンスを活用することが有効です。サイバーインテリジェンスとは、単なるサイバー脅威に関わる情報や、サイバー脅威に対する予防・検知・対処などの技術的な側面に限定されるものではなく、「何らかの目的に基づいて分析した意思決定のための結果・示唆・知見」を指します。経営層がセキュリティ戦略を策定するためのインテリジェンスや、セキュリティ業務を改善するためのインテリジェンスもサイバーインテリジェンスに含まれます。そして企業は、「戦略」「オペレーション」「テクノロジー」のそれぞれの観点からサイバーインテリジェンスを活用することが肝要となります。
図表1:サイバーインテリジェンスとは
図表2:セキュリティ戦略や施策の立案および施行のアプローチの転換
PwCが提供するサイバーインテリジェンス主導型コンサルティング
企業がサイバーインテリジェンスに基づいて活動を行う上では、まず組織としてサイバーインテリジェンスを活用する目的を定義し、その目的を実現するために必要な情報を収集することが重要です。そして自らの業種や保有する情報資産などの特性に応じて情報を加工・分析し、その結果に基いて戦略レベル、運用レベルで意思決定に活用するといった、一連のサイクルを回すためのプロセスや体制を作ることが求められます。
PwCでは、セキュリティ業務における豊富な支援経験を通じて培ってきた知見や、サイバーインテリジェンスに関する専門性を活かし、サイバーインテリジェンスの収集や提供のみならず、セキュリティ戦略の立案から実行、運用までのあらゆる局面においてサイバーインテリジェンスの活用を包括的に支援する「サイバーインテリジェンス主導型コンサルティング」を提供します。
図表3:サイバーインテリジェンス主導型コンサルティングのアプローチ
PwCのサイバーインテリジェンスの3つの特長
PwCが提供するサイバーインテリジェンスには、以下の3つの特長があります。
日本ならびに日本企業に特化したインテリジェンスの提供
PwCグローバルネットワークや、PwC独自のネットワークを活用し、日本国内のサイバー攻撃動向に関する情報を幅広く収集します。グローバルの縮図としての脅威ではなく、日本という地域や、日本企業に特化したインテリジェンスを提供します。
クライアント組織の内部特性に合わせたインテリジェンスの提供
脅威とクライアント組織の関係性を把握し、有効なアクションにつなげるためには、脅威情報を収集する段階において、組織外部からの情報だけでなく、組織内部の情報も併せて十分に分析する必要があります。PwCは、入念な調査によってクライアント組織内の情報を収集・理解・分析し、意思決定に役立つインテリジェンスを「戦略」「オペレーション」「テクノロジー」の3つの観点から提供します。
インテリジェンスをアクションにつなげ、対策実現を支援
クライアントの組織構成や事業内容、海外子会社を含むサプライチェーンといったビジネス環境を理解した上で、さまざまな情報を分析します。そのうえで、攻撃リスクが事業に及ぼすインパクトや、組織のガバナンス状況に応じた具体的な対策を提案し、実現を支援します。
サイバーインテリジェンス主導型コンサルティングのサービス内容
Managed Threat Intelligence & Detection
サイバーインテリジェンスに基づいた、サイバー攻撃検知のためのSIEMプラットフォームを提供します。また、クライアントに想定される具体的な脅威アクター、戦術/技術/手順(TTPs)に対する監視ルールの提供、およびその改善・高度化を支援します。
マネージドサイバーストラテジー
PwCのサイバーインテリジェンスを活用して、クライアントのセキュリティ戦略・戦術のアップデートを支援します。新たな脅威情報、認知が広がっているリスク、新たな対策の考え方などの情報提供にとどまらず、クライアントの事業、組織・文化、ならびに現行のセキュリティ対策などの情報を加味したうえで、新たな対策の必要性やその中身を提案します。
サイバーインテリジェンスアドバイザリー
インテリジェンスサイクルに基づき、サイバーインテリジェンスの設計および運用の高度化・改善を支援します。また、クライアントにおけるサイバー脅威への対応方針の策定や、さまざまな情報の収集・加工・分析を支援し、インテリジェンスレポートを提供するのみならず、その活用・改善に関するアドバイスも行います。
サイバーインテリジェンスベースのセキュリティ評価サービス
網羅的・体系的なセキュリティレベルの向上を図る従来型のコンプライアンスベースの評価ではなく、サイバーインテリジェンスを活用することで、ダイナミックに変化する目の前のサイバー脅威に十分に対応できる態勢であるかを評価する、リスク・脅威主体のアセスメントサービスです。
グローバル環境におけるSOC統合管理サービス
サイバーインテリジェンスを活用することで、グローバルに点在するSOCサービスの攻撃検知能力を、クライアントに求められる水準に維持・向上させることを支援しています。ロケーション、ビジネスの内容や規模の異なるグループ内企業において、中央のSOC担当者が「何を脅威として認識すべきか」「何を監視すべきか」を迅速に判断できるよう能動的に働きかけたり、グローバル全体でセキュリティ監視がどのような状態になっているかを可視化したりしています。
脅威ベースのペネトレーションテスト「TLPT(Threat-Led Penetration Testing)」
PwC独自のサイバーインテリジェンスを活用することで攻撃シナリオを策定し、疑似的な攻撃を通じてセキュリティ対策の機能面の有効性を検証したり、防御側の検知・分析・対処における弱点を把握し改善策を提案したりします。
IoTサイバーインテリジェンスサービス
PwCコンサルティングが有するサイバーインテリジェンスおよびハニーポットのノウハウと、パナソニックホールディングスがグローバル展開する製品ハニーポットで収集された情報を組み合わせることで、クライアント製品に対する脅威シナリオの仮説定義・分析を行い、サイバーインテリジェンス情報を提供することでサイバーセキュリティ活動を支援します。
サイバーセキュリティ&プライバシーの最新情報をメールマガジンでお届けします
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
