Download PDF -
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
電力制御システムにおけるサイバーセキュリティリスクへの対応支援
電力制御システムにおけるセキュリティ脅威の高まり
電力自由化や新エネルギーへの取り組み促進などを背景に、電力分野への多様な事業者の新規参入や再生可能エネルギーの小規模発電設備の設置が進んでいます。その結果、これまで閉鎖環境にあった電力制御システムが大きく変化し、セキュリティリスクが急速に拡大しています。
脆弱な施設を足掛かりに重要な電力制御システムがサイバー攻撃を受けた場合、社会の安全を脅かす被害が想定されることから、サイバーセキュリティ対策のさらなる強化が必要とされています。
電力制御システムを狙ったセキュリティインシデント
近年、電力制御系システムをターゲットにしたサイバー攻撃が各国で発生しています。電力制御システムのプログラムやプロセスをターゲットにした攻撃技術が採用されており、これまで安全と捉えられていた制御システムに明確に狙いを定めた攻撃であることが特徴となっています。
電力制御システムに求められる高度なセキュリティ対策
電力制御システムには、国内外でサイバーセキュリティ対策に関するガイドラインが規定されています。また、昨今の制御システムへのサイバー攻撃の増加を背景に、セキュリティ人材の育成、サイバー攻撃を想定したインシデント対応計画の策定や訓練、電力制御システムのセキュリティ検査(ペネトレーションテストなど)、ベンダーを含めたサプライチェーンリスク管理といったセキュリティ対策の重要性が高まっています。
PwCのサービス
サイバーセキュリティに関わる豊富な知識・経験を有するプロフェッショナルが、電力制御システムにおけるセキュリティリスクの可視化から具体的なサイバーセキュリティ対応の計画、実行、評価、改善までを一貫して支援します。
<対策支援>
- 電力制御システムにおけるセキュリティポリシーやセキュリティ整備計画の策定
- NIST CSFなど、グローバル基準でのセキュリティリスクアセスメント、課題抽出・対策立案
- セキュリティ対応に関わる組織の役割・業務の定義、セキュリティ人材育成のプロセス定義
- 電力制御システムに対するサイバー攻撃を想定した訓練や演習の企画・設計
<脆弱性診断・評価>
- 電力制御システムの脆弱性診断・評価
- サイバー攻撃を想定したペネトレーションテストの実施
インサイト/ニュース
20 results
Loading...
Download PDF -
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
Download PDF -
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
Download PDF -
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Loading...
