サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム「Managed Threat Intelligence & Detection」の提供を開始

2024年4月10日
PwCコンサルティング合同会社


サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム
「Managed Threat Intelligence & Detection」の提供を開始
脅威アクターの分析・監視ルールの提供や改善を支援、
日々巧妙化する攻撃に先んじた能動的なサイバー防御体制の構築策を提供



PwCコンサルティング合同会社（東京都千代田区、代表執行役CEO: 大竹 伸明 、以下「PwCコンサルティング」）は本日、サイバーインテリジェンスに基づいてサイバー攻撃を検知する新たなプラットフォームの提供を始めます。SIEM（Security Information and Event Management）と呼ぶ仕組みを導入し、サイバー空間上の脅威アクター分析、攻撃手法の戦術や技術、手順などを監視するルールを整備します。

新たなプラットフォームの名称は「Managed Threat Intelligence & Detection」（MTID）です。同プラットフォームに採用するSIEMとは、クラウドやネットワーク機器などから集めたログ情報を一元的に管理し、ログ同士の相関関係を分析できるシステムです。機器単体だけでは見つけられない不正アクセスなどの動きや兆候の検知や分析、可視化ができるようになります。

SIEMによる監視で重要なのは、自社への攻撃が想定される脅威アクターがどんな戦術や技術、手順で攻撃を仕掛けてくるかを分析して対策を施すことです（図表1）。多くの日本企業にとっては専門人材の確保や効果的な運用の継続が課題となっています。

図表1：SIEMと専門的な知見を組み合わせ、適切に自社の脅威アクターを「見える化」できる


[画像1]https://digitalpr.jp/simg/1803/86466/700_287_202404092249336615476d11870.png


こうした日本企業の課題を解決するため、PwCコンサルティングは以下の4つを柱にした新たなサービスを提供します。

企業の課題に応じたサイバーインテリジェンスに基づく監視ルールの提供
監視ルールごとの対応手順書の提供
検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供

新サービスのウェブページ及び新サービスの概要は以下です。
https://www.pwc.com/jp/ja/services/digital-trust/cyber-intelligence/managed-threat-intelligence-detection.html