Digital Trust Insights 2025:CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める
PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
マネージドサイバーストラテジー
PwCのサイバーインテリジェンスを活用して、クライアントのセキュリティ戦略・戦術のアップデートを支援します。
新たな脅威情報、認知が広がっているリスク、新たな対策の考え方などの情報提供にとどまらず、クライアントの事業、組織・文化、ならびに現行のセキュリティ対策などの情報を加味したうえで、新たな対策の必要性やその中身を提案します。
新たなサイバー攻撃手法が次々と生まれる中で、その対策も日々変化し、高度化が図られています。このような環境下において、多くの企業はいわゆる「インテリジェンス」を活用することの必要性を認識していますが、PwCの「2021年 Cyber IQ 調査」によると、それを十分に有効活用しきれていない現状が浮き彫りになっています。つまり、脅威が自社に与える影響を評価したり、求められる対策やその緊急性を導出したり、ひいてはそれらから具体的な行動(戦略・戦術のアップデート)につなげたりすることが十分にできていないことが推測されます。
例えば、インテリジェンスの中でも「脅威情報」に焦点を当てると、それを実際の対策・行動につなげるためには以下のような対応が求められます。
本サービスでは、上記のうち「4:自社の戦略・戦術をアップデートする」をクライアント自らが実行できるよう、さまざまな情報を提供するなどして支援します。
本サービスの提供にあたっては、まずクライアントのIT環境や各IT環境におけるサイバー攻撃への対策状況などについてヒアリングを実施します。そしてPwCのサイバーインテリジェンスに基づいて以下の観点で評価を行い、その結果を月次で報告します。
- クライアントに関連する動向や脅威なのか
- 現状では必要な対策がどの程度とられているか
- どのような追加アクションが必要なのか
脅威の深刻度や対策の効果については、PwC独自の指標により全て定量化した上で報告します。そのため、優先して対応すべき脅威や、採用すべき対策・施策を容易に判断できます。
これらの情報を通じて、クライアント企業は「どの脅威・動向を根拠に」「どのような対策を」「いつ(どの程度の優先度で)実施すべきか」を把握できるため、タイムリーかつ合理的な対策・施策を実行することが可能です。
サイバーインテリジェンス
26 results
Loading...
ソフトウェアサプライチェーン実態調査 SBOMを活用したサプライチェーン管理の課題
日本シノプシス合同会社とPwCコンサルティング合同会社が実施したセキュリティ対策状況に関する調査をもとに、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。
Digital Trust Insights 2024:増加するデジタル規制の情報格差をどのように埋めるのか
本稿では、世界71カ国・7地域のビジネス・テクノロジー・セキュリティ分野の経営者3,876名を対象に行った調査結果を基に、セキュリティ強化を進める上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。
CxOプレイブック:セキュリティをイノベーションの中核に
本調査では、世界71カ国3,800名を超える経営幹部の意見から、リスクを低減させ競合他社よりも高い生産性と急速な成長を実現できるポジションに自社を立たせるためのサイバーセキュリティ上の対策において、CxOが対処すべき重要課題を明らかにしています。
地政学リスクが映すサイバーインテリジェンスの重要性
地政学リスクとサイバー空間の脅威を別々に捉えていては、適切な経営判断を下せません。本稿では、経営に必要なインテリジェンスの本質、国・地域間の力学がサイバー空間へ及ぼす影響などについて考察し、サイバー攻撃のリスクに対する処方箋を探ります。
グローバル企業のSOCにおけるサイバーインテリジェンス活用のポイント
連載「サイバーインテリジェンス活用によるセキュリティ課題の解決」の最終回として、本稿ではサイバーインテリジェンスを活用したグローバル企業におけるSOC(Security Operation Center)の運営について解説します。
ウェブアプリケーション開発におけるサイバーインテリジェンスの活用
本稿では、Webアプリケーション開発におけるセキュリティ対策の課題に対し、連載の第1回で取り上げたサイバーインテリジェンス(主にOperations観点)を活用したアプローチについて考察します。
新たなセキュリティ戦略のあり方とは? - サイバーインテリジェンスを活用した戦略立案
連載「サイバーインテリジェンス活用によるセキュリティ課題の解決」の第3回では、「フレームワーク型」の戦略立案手法の課題と、これからのセキュリティ戦略・施策立案のあるべき手法について考察します。
Loading...
インサイト/ニュース
20 results
Loading...
Download PDF -
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
Download PDF -
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
Download PDF -
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
Download PDF -
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Loading...
