PwCコンサルティングは、サイバーインテリジェンスに基づいてサイバー攻撃を検知する新たなプラットフォームの提供を開始した。SIEM(Security Information and Event Management)という仕組みを導入し、サイバー空間上の脅威アクター分析、攻撃手法の戦術や技術、手順などを監視するルールを整備するという。
新たなプラットフォームの名称は、「Managed Threat Intelligence & Detection」(MTID)。同プラットフォームに採用するSIEMとは、クラウドやネットワーク機器などから集めたログ情報を一元的に管理し、ログ同士の相関関係を分析できるシステムだという。機器単体だけでは見つけられない不正アクセスなどの動きや兆候の検知や分析、可視化ができるようになるとしている。
SIEMによる監視で重要なのは、自社への攻撃が想定される脅威アクターがどんな戦術や技術、手順で攻撃を仕掛けてくるかを分析して対策を施すことだという(図表1)。多くの日本企業にとっては、専門人材の確保や効果的な運用の継続が課題となっており、これを解決するため、同社は以下の4つを柱にした新たなサービスを提供すると述べている。
- 企業の課題に応じたサイバーインテリジェンスに基づく監視ルールの提供
- 監視ルールごとの対応手順書の提供
- 検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
- 直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供
新サービスの概要
サイバーインテリジェンスに基づく監視ルールの提供
- サイバー攻撃の動向を常時分析し、新たな攻撃手法を観測するたびに分析・評価をして防御や検知の方法を策定するPwC独自の「サイバー脅威データベース」を活用
- 企業の進出国・地域、業種などに応じた脅威アクターを分析し、優先すべき対応を特定
- 既存のセキュリティ対策製品の導入・運用状況に応じてルールを設計
- 変化する脅威動向を継続して分析し、監視ルールを追加・更新
監視ルールごとの対応手順書の提供
- SIEMが検知したイベントに関して、企業が直面する脅威ごとに対応すべき「マニュアル」を作成
検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
- SIEMが検知したイベントで用いられた攻撃手法や、企業の進出国・地域、業種などに応じた脅威アクターが用いる攻撃手法を可視化
- 任意の時間内でのコマ送り表示や表示速度調整などインタラクティブな操作を支援し、攻撃の変化の過程を明瞭に把握
直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供(図表2)
- 直近30日間において脅威アクターが標的としている国や業界を表示
- 上記に紐づくIoC情報の提供
【関連記事】
・PwC Japanグループ、7月1日付で次期代表に久保田正崇氏が就任
・PwCコンサルティング、つくば市と生成AI活用に関して共同研究 ガイドライン策定など実施へ
・「レジリエンス」構築のためのポイントなど公表──PwC調査レポートの日本語版
