サイバーインテリジェンス連動型セキュリティメトリクス実現支援――次世代セキュリティマネジメントモデルへの変革

昨今、企業を取り巻くサイバーセキュリティリスクは目まぐるしく変化し、企業のセキュリティコストは右肩上がりに増加しています。企業は、セキュリティコストを持続可能な水準に保ちながらも、日々変化する脅威に対してセキュリティ対策の有効性を維持することが求められています。

PwCは、セキュリティメトリクスの設計や導入などを支援し、クライアントがリアルな脅威状況に対して高いアジリティをもって対攻撃姿勢を取れるようにすることで、コストの肥大化を抑えながら最大のセキュリティ強度を実現する、次世代セキュリティマネジメントモデルへの変革につなげます。

脅威に対する戦術をアップデートする

従来の脅威に対する戦術は、中長期的な脅威のトレンドに基づきセキュリティ対策を追加または強化することによってセキュリティを維持しようとするものでした。しかし、目まぐるしく脅威が変化する時代にあって、この戦術は有効性を失いつつあります。これからの企業は、一時的または特定の脅威に対しても速やかに対攻撃姿勢をとることで、即時かつ局所的にセキュリティを維持することが求められます。

企業は、自社のビジネスを守るため、脅威に対するセキュリティ態勢をよりアジリティの高いものへと変革する必要に迫られています。

PwCのサービス

PwCは、次世代セキュリティマネジメントモデルの設計、変革ロードマップの策定、既存セキュリティ機能の高度化などによるモデルの実装や、セキュリティメトリクス＆ダッシュボードの設計・導入、サイバーインテリジェンスの提供と活用の高度化などにより、サイバーインテリジェンス連動型セキュリティメトリクスを実現することで、次世代セキュリティマネジメントモデルへの変革を包括的に支援します。

支援にあたっては、セキュリティメトリクス＆ダッシュボードを展開できるサイバーリスクレポートのための独自のプラットフォームも活用します。

次世代セキュリティマネジメントモデルの設計、変革ロードマップ策定、実装支援

PwCコンサルティングの独自のコンセプトに基づき、クライアントに適合した次世代セキュリティマネジメントモデルの設計、変革に向けた取り組み計画およびロードマップの策定を支援します。

セキュリティマネジメントシステムや個々のセキュリティ業務の見直しなど、モデルの実装も包括的にサポートします。

セキュリティメトリクスの設計、実装および運用支援

企業の属性、セキュリティの成熟度、セキュリティメトリクスの導入目的に応じて、最適なメトリクスの設計を支援します。示唆を可視化するメトリクスと、メトリクスを用いたグラフの提示方法やツールなどの設計、メトリクス＆ダッシュボードを実際に運用するために必要なデータの収集・加工スキームの整備をサポートします。また、PwCグローバルネットワークの支援実績を基にPwC英国が開発したサイバーリスクレポートのためのプラットフォームを活用することで、スムーズなメトリクス対応と運用を実現します。