ニュース
» 2015年06月04日 18時42分 UPDATE

経営から現場までをつなぐセキュリティサービス、PwCが参入

セキュリティ対策が企業経営の課題となる中、経営層への助言からサイバー攻撃などの分析・監視による現場支援までを行う。

[國谷武史,ITmedia]

 プライスウォーターハウスクーパース(PwC)は6月4日、サイバー攻撃などセキュリティインシデントの分析調査を行う「スレットインテリジェンスサービス」と、監視サービスの「アドバンストSOCサービス」を開始した。企業の経営層に対する助言から対策を担う現場への支援までを提供する。

 同社が2014年に発表した「グローバル情報セキュリティ調査」によれば、セキュリティインシデントの原因を把握できていない企業が世界平均では18%なのに対し、日本企業では43%に上る。日本企業のセキュリティ対策はインシデントを起こさない「防御」偏重型だったことが背景にあり、インシデントが発生しても被害などの実態を把握できないと指摘する。

pwcsec01.jpg PwC パートナーの星澤氏。マルウェア解析やセキュリティ製品の開発などを手掛け、セキュリティ業界では著名な専門家の一人として知られる

 4月に同社パートナーに就任した星澤裕二氏は、セキュリティインシデントを完全に防ぐことはできず、インシデントを前提にした対策の必要性を提起し、「サイバー攻撃を受けてもビジネスを継続できる、“回復力”のあるセキュリティ対策が求められる」と語った。

 国内では2011年に大手メーカー数社に対する標的型サイバー攻撃が表明化し、2014年は内部不正によるベネッセグループでの情報漏えい、直近では標的型サイバー攻撃による国民年金機構での情報漏えいと、大規模インシデントが相次ぐ。

pwcsec04.jpg セキュリティインシデントによる事件が多発する中、国内ではインシデントの発見が遅れたり、気が付けなかったりする企業が多いという

 米PwC アドバイザリー部門パートナー サイバーセキュリティリーダーのデビッド・バーグ氏は、「サイバーセキュリティは重要な経営課題の2番目に挙げられる状況。対策すれば良いというものではなく、リスクとして適切な管理を続けていくことが必要であり、顧客もその支援を求めている」と話す。PwCではこれまでもサイバーセキュリティに関するコンサルティングを企業顧客に提供してきたが、さらに一歩踏み込んだ支援として新サービスを立ち上げるという。

 「スレットインテリジェンスサービス」は、2013年12月に設置した約50人規模のセキュリティサービス部門「サイバーセキュリティセンター」をベースに、マルウェア解析やインシデント調査、脆弱性診断、脅威動向の分析といった広範な内容を提供していく。「アドバンストSOCサービス」は、スレットインテリジェンスサービスの知見を活用して24時間体制で企業システムの監視や、インシデント発生時の初動対応支援などを行う。

pwcsec02.jpgpwcsec03.jpg 新サービスの概要

 同社は今後3年間で新サービスを50人体制に拡充して、年間10億円の売り上げを見込む。2015年中に本格的な研究施設の設置やサービス部門の法人化も視野に入れる。

 セキュリティインシデントの分析調査や監視などのSOCサービスは、従来ではセキュリティ専門企業や通信事業者などが提供しており、近年ではITベンダーからの参入も相次ぐ。星澤氏は、「従来型のサービスでは難しかった経営層から現場まで一気通貫で支援できる点を強みしたい」と話している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ