サイバーインテリジェンスアドバイザリー

インテリジェンスサイクルに基づき、サイバーインテリジェンスの設計および運用の高度化・改善を支援します。また、クライアントにおけるサイバー脅威への対応方針の策定や、さまざまな情報の収集・加工・分析を支援し、インテリジェンスレポートを提供するのみならず、その活用・改善に関するアドバイスも行います。

国家が関与するようなレベルのサイバー攻撃は、一企業では太刀打ちできるものではありません。このような地政学リスクを起因とする高度なサイバー攻撃に対応するためには、「攻撃者の意図および能力を分析・把握する」「自組織に起こり得る脅威を予測する」「予測の蓋然性を評価し、対策を講じる」といった、サイバーインテリジェンスに基づいた取り組みが求められます。

実際に、2022年5月に更新されたISO/IEC27002:2022ではこのような背景から、新たな管理策として「脅威インテリジェンス」が追加されました。ISO/IEC27002は、ISMSの認証基準であるISO/IEC27001のベストプラクティスとして位置づけられており、企業は同認証の取得・更新時、およびISO/IEC27001の改正時には、これらに対応する必要があります。しかし、多くの企業はサイバーセキュリティ人材の確保に苦慮しており、内製化が難しい状況にあります。

本サービスでは、インテリジェンスサイクルに基づいたクライアントのサイバーインテリジェンス活動の設計および運用の高度化と改善を支援します。

PwCでは、インテリジェンスサイクルの各プロセスにおいて必要なタスクについて、独自のナレッジに基づいて実行することを支援し、クライアントに特化したインテリジェンスレポートの作成、提供を行っています。

「方針策定フェーズ」では、クライアントからのヒアリング内容と公開情報に基づいて、関連する規制および想定脅威アクターを特定。「情報収集フェーズ」ではPwCのグローバルネットワーク、インテリジェンスパートナー、Threat Intelligence Portalなどの独自アセットを活用することで情報を幅広く取得し、「加工・分析フェーズ」では専門アナリストによる示唆の導出や、驚異の確度および緊急度の評価を行います。また、これらを通じて作成したインテリジェンスレポートの活用法や、クライアントのセキュリティ対策改善に向けたアドバイスを提供します。

項目	詳細
提供サービス	キーワードをもとに脅威情報を収集し、詳細内容や推奨事項を提供クライアントの情報活用プロセスを理解し、次のアクションにつながる示唆を提示
提供情報	脅威インテリジェンスレポート、攻撃の痕跡（IoC情報）、攻撃検知ルール（YARAルール）など
情報提供の形式	定期レポート、定例ミーティング
情報収集キーワード	ドメイン名、IPアドレス、固有名詞をそれぞれ1,000件まで登録可能
OSINT情報	調査対象
ディープウェブ、ダークウェブ情報	調査対象
調査依頼	クライアントからの調査依頼に基づき、調査対応可能