Download PDF -
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
企業が直面するサイバーセキュリティの課題
近年、非常に巧妙で戦略的かつ組織的なサーバー攻撃が増加しています。攻撃者の技術レベルは進化の一途をたどり、さまざまな防御対策の裏をかくようになっています。PwCのサイバーセキュリティエンジニアリングチームは、実在する攻撃者の戦術やテクニック、手順を想定した攻撃をクライアント企業に対して実際に行い、脆弱性の洗い出しやレジリエンス能力の評価を実施します。また、その評価に基づいた必要な対応・施策をクライアントのビジネス・オペレーションのニーズに合わせて提供します。
サービス内容
Offensive Security Services
TLPT
「脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing、通称TLPT)」は、セキュリティ対策の手法の一つです。攻撃側と防御側に分かれ、攻撃側が実行する各種のサイバー攻撃活動を防御側がセキュリティイベントの監視を通じて検知し、分析および対処を実施することで攻撃を未然に防ぐ実地訓練です。
脆弱性診断(Vulnerability)
サイバーセキュリティの観点から企業のITシステム上の課題を洗い出し、解決策を提案します。対象は、システムプラットフォーム・ウェブ上・スマートフォンで動くサービスに加え、クラウドソフトウェアやIoT組み込み製品なども対象としています。セキュリティのスペシャリストが、攻撃者の目線でさまざまな疑似攻撃を行い、セキュリティ上の課題や潜在的な脆弱性の診断・洗い出しを行います。脆弱性のリスクと課題を明記するだけではなく、どのように改善することが可能かを詳細にまとめた診断レポートを提供します。
レッドチーム演習
サイバー攻撃の観測・分析活動に携わっている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿った標的型攻撃を実行します。各企業・組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して疑似サイバー攻撃を実行します。
Defensive Security Services
セキュリティインシデント検知機能の高度化・SOC構築支援
当社が提唱するSOCサービスでは、セキュリティインシデントに関連する全ての情報をカバーし、それをアクションにすることに焦点を当てています。セキュリティインシデントを的確かつタイムリーに検知するために、当社はSIEM(ログ相関分析システム)およびSOCの導入計画策定から、設計、構築、運用を支援します。
スレットハンティング(Threat Hunting)
機械学習機能を備えた分析エンジンを活用して従来のアンチウイルス製品では検知できない高度なマルウェアを検知し、感染状況および専門家による分析結果、今後取るべき対策を報告・提案します。未知のマルウェアを検出し、サイバーセキュリティリスクを最小限に抑制します。
サイバーセキュリティ・インシデント・レスポンス
企業を脅かすサイバー活動に対応するべく、PwCは幅広い知識と経験を持つ専門家からなるサイバーセキュリティインシデント対応チームを有しています。PwCのグローバルネットワークを活用し、世界中でインシデント対応アドバイザリーやデジタルフォレンジック、ステークホルダーマネジメントといった支援を行います。
PwCのサイバーセキュリティコンサルティングサービス
PwCは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。
インサイト/ニュース
20 results
Loading...
Download PDF -
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
Download PDF -
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
Download PDF -
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Loading...
