グローバル環境におけるSOC統合管理サービス

サイバーインテリジェンスを活用することで、グローバルに点在するSOCサービスの攻撃検知能力を、クライアントに求められる水準に維持・向上させることを支援しています。ロケーション、ビジネスの内容や規模の異なるグループ内企業において、中央のSOC担当者が「何を脅威として認識すべきか」「何を監視すべきか」を迅速に判断できるよう能動的に働きかけたり、グローバル全体でセキュリティ監視がどのような状態になっているかを可視化したりしています。

グローバル企業では、各拠点がネットワークでつながっているため、セキュリティレベルの低い拠点を足掛かりに他の拠点が攻撃者に侵害されるというリスクがあります。

このようなリスクに対して、多くの企業はグループ共通のセキュリティ対策をルールとして定めていますが、個々の拠点のリスクまでは包含できていないケースが散見されるほか、コストやリソースの問題からルール自体の遵守率が低調であるという課題があります。

このリスクへの対策の1つとして、セキュリティ監視が挙げられます。社内ルールに基づいてセキュリティ対策を実施したとしても、セキュリティインシデントをゼロにすることは難しいため、「侵害されることを前提」とした対策として、早期の検知および対応が重要視されています。

グローバル企業においては、拠点ごとに現地企業にセキュリティ監視を委託する傾向にありますが、その品質や監視レベルはさまざまです。どの委託先であっても、自社が求めるサービスレベルに達していることを中央で管理することで、早期の検知および対応を実現し、グローバルセキュリティガバナンスの向上が期待できます。

PwCグローバルネットワークは攻撃者の動向を調査する専門チームを有しており、攻撃アクターの目的やターゲットとする業界、あるいは攻撃戦術や手法を常にモニタリングしています。

PwCはクライアントのグループ会社のロケーションや業種にあわせて、サイバーインテリジェンスを収集・分析することで、脅威となる攻撃アクターおよび攻撃手法のプロファイルを作成します。またサービス導入後は、これらの攻撃手法に対して、グローバル全体で監視できるような体制の構築をサポートし、SOCのセキュリティ水準の確保に貢献します。

このようなリスク管理やSOCへの指示は、各SOCとCSIRTの間に、SOC管理専用のチームを組成して実施します。当該チームでは、新たに観測された脅威およびリスクへの対処方法をグローバル全体でコントロールし、ある1つの拠点で見つかった侵害行為が他拠点で発生していないか、あるいは脅威が拡大する傾向がないかなど、各SOCを有機的に連携させる役割を担います。

主要メンバー

辻 大輔

パートナー, PwCコンサルティング合同会社

Email

サイバーインテリジェンス

26 results
Loading...
Loading...

インサイト/ニュース

20 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...

本ページに関するご質問は下記にて承ります