サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム「Managed Threat Intelligence & Detection」の提供を開始

【新サービスの概要】
■サイバーインテリジェンスに基づく監視ルールの提供
・サイバー攻撃の動向を常時分析し、新たな攻撃手法を観測するたびに分析・評価をして防御や検知の方法を策定するPwC独自の「サイバー脅威データベース」を活用
・企業の進出国・地域、業種などに応じた脅威アクターを分析し、優先すべき対応を特定
・既存のセキュリティ対策製品の導入・運用状況に応じてルールを設計
・変化する脅威動向を継続して分析し、監視ルールを追加・更新

■監視ルールごとの対応手順書の提供
・SIEMが検知したイベントに関して、企業が直面する脅威ごとに対応すべき「マニュアル」を作成

■検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
・SIEMが検知したイベントで用いられた攻撃手法や、企業の進出国・地域、業種などに応じた脅威アクターが用いる攻撃手法を可視化
・任意の時間内でのコマ送り表示や表示速度調整などインタラクティブな操作を支援し、攻撃の変化の過程を明瞭に把握

■直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供（図表2）
・直近30日間において脅威アクターが標的としている国や業界を表示
・上記に紐づくIoC情報の提供

図表2：検知した攻撃や自社を狙う攻撃者の攻撃手法可視化（左）とアクティブに活動する脅威アクターによる標的国や業界の表示（右）


[画像2]https://digitalpr.jp/simg/1803/86466/700_391_202404092249356615476f77b87.png


PwCコンサルティングはサイバーセキュリティを「戦略」「運用」「技術」の3つの観点から総合的に日本企業のインテリジェンスを創出するサービスを展開しています。

【戦略】
適切な情報開示、セキュリティへの投資や組織づくり、対策の策定などを支援します。独自の情報開示の要件を基に、最新のガイドラインの内容や改正動向と企業のセキュリティ対策の現状を掛け合わせ、最適な開示内容を導きます。投資家などからESGなど非財務情報の開示の要求が高まる中、独自のデータベースと評価基準によってグローバル基準の最適な情報開示を後押しします。

【運用】
各国の関連規制の動向をリアルタイムで把握するほか、最適なセキュリティ体制を整えます。「技術」では脅威情報や脆弱性情報を分析・検証し、強固な防御につなげます。インシデントが発生した際、原因の調査から公表の是非の判断基準、当局への適切な報告、外部有識者による調査委員会の設置まで、事例ごとにどのタイミングでどう対処するべきか、企業に合わせた最適な解決策を提供します。