SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調


 2015年6月4日、プライスウォーターハウスクーパース(以下、PwC)は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェンスサービス」と「アドバンストSOCサービス」を提供開始すると発表した。当日に行われたメディア向けの会見では、PwC パートナー 星澤裕二氏が「グローバル情報セキュリティ調査2015」の内容や、国内のサイバーセキュリティの概況、課題などを踏まえて解説した。

 コンサルティングファームのPwCが2014年11月に発表した「グローバル情報セキュリティ調査 2015(日本版)」(参考記事)にはインシデント発生要因についてグローバルと日本で比較した調査結果がある。インシデントの発生要因となる人物のトップはグローバルも日本もトップは「現行の従業員」。2位以下はグローバルと日本で順位の逆転があるものの、「退職者」「ハッカー」と続く。  

PwC(プライスウォーターハウスクーパース) パートナー 星澤裕二氏

▲プライスウォーターハウスクーパース(PwC)
パートナー 星澤 裕二氏 

 インシデントの発生要因も重要ではあるが、PwC パートナー 星澤裕二氏は「不明」の割合について取りあげた。インシデントの発生要因が把握できないケースである。結果はグローバルでは18%、日本では43%。日本は実にグローバルの倍以上となる4割強もインシデントの発生要因を把握できていないことになる。  

 発生原因が不明であるということはその後のセキュリティ対策を整備しようがないだけではなく、対外的なステークホルダーへの説明責任も果たせなくなる。これは問題だ。  

 日本で原因特定できないケースが多い理由ついて、星澤氏は見解を示した。「サイバー攻撃やセキュリティ事故を100%防ぐことはできません。攻撃を受けることを前提とした対策を講じることが重要です。その前提がないと防御を固めることだけに終始してしまいます。結果として実際に何か起きても原因を特定する準備がないため『原因不明』となるのです」  

 昨今ではサイバー攻撃は高度に複雑化している。PwCでは「もはや事前対策だけではサイバー攻撃を防げない」と考え、セキュリティ対策で目指す概念として「レジリエントセキュリティ」を掲げている(レジリエントとは「回復力に富む」、「立ち直りが早い」という意味)。サイバー攻撃を受けることを前提に、攻撃を受けてもシステムやサービスを継続したり迅速に対応したりすることに着目した概念だ。  

 「レジリエントセキュリティ」を実現するための具体策となるのが、専門組織の設置と新サービスとなる。専門組織は「スレットリサーチラボ」、新サービスは「スレットインテリジェンスサービス」と「アドバンストSOCサービス」だ。  

 まず専門組織から。PwCでは2013年12月からサイバーセキュリティセンターを日本に設置し、インシデント発生前から発生後まで一気通貫で支援している。しかし今後はより専門性を高めるために専門チームをPwC内に設置することにした。それがスレットリサーチラボだ。高度な知識や実績を持つスペシャリストで構成し、サイバー攻撃の分析や研究活動の中心となる。このスレットリサーチラボの統括責任者には先の星澤氏が就任する。将来は法人化も目指すという。  

 新サービス「スレットインテリジェンスサービス」とは脅威に関する情報や知見を提供するサービスとなる。サイバーセキュリティに関する最新情報を把握するだけではなく、クライアントが受けた攻撃の分析なども行う。  

 もうひとつ「アドバンストSOCサービス」は一言で言えば監視サービス(SOC:セキュリティオペレーションセンター)だ。スレットインテリジェンス(脅威に関する高度な情報や知見)をもとに高度で総合的なセキュリティ対策を行う。専任スタッフが24時間365日アラートと監視を行う。  

 星澤氏は防犯に例えてこう説明する。「新しいサービスは防犯に例えたら鑑識やパトロールのようなものです。問題が起きたらどのように侵入したか分析する鑑識、あるいは普段危険なところはないかパトロールするなどの役割を果たします」  

 近年ではサイバー攻撃の高度化を受け、サイバー対策の投資額も増加傾向にあるという。PwCもサイバー対策を強化し、顧客の満足度を高めていく考えだ。なお新サービスは既存顧客へのサービス拡充という形で展開し、金額は個別相談で見積もりしていくという。

【関連記事】
退職者も委託業者も、企業の管理責任となる前提で対策を-グローバル情報セキュリティ調査2015

 

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6901 2015/06/05 12:29

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング