経営から現場までをつなぐセキュリティサービス、PwCが参入
セキュリティ対策が企業経営の課題となる中、経営層への助言からサイバー攻撃などの分析・監視による現場支援までを行う。
プライスウォーターハウスクーパース(PwC)は6月4日、サイバー攻撃などセキュリティインシデントの分析調査を行う「スレットインテリジェンスサービス」と、監視サービスの「アドバンストSOCサービス」を開始した。企業の経営層に対する助言から対策を担う現場への支援までを提供する。
同社が2014年に発表した「グローバル情報セキュリティ調査」によれば、セキュリティインシデントの原因を把握できていない企業が世界平均では18%なのに対し、日本企業では43%に上る。日本企業のセキュリティ対策はインシデントを起こさない「防御」偏重型だったことが背景にあり、インシデントが発生しても被害などの実態を把握できないと指摘する。
4月に同社パートナーに就任した星澤裕二氏は、セキュリティインシデントを完全に防ぐことはできず、インシデントを前提にした対策の必要性を提起し、「サイバー攻撃を受けてもビジネスを継続できる、“回復力”のあるセキュリティ対策が求められる」と語った。
国内では2011年に大手メーカー数社に対する標的型サイバー攻撃が表明化し、2014年は内部不正によるベネッセグループでの情報漏えい、直近では標的型サイバー攻撃による国民年金機構での情報漏えいと、大規模インシデントが相次ぐ。
米PwC アドバイザリー部門パートナー サイバーセキュリティリーダーのデビッド・バーグ氏は、「サイバーセキュリティは重要な経営課題の2番目に挙げられる状況。対策すれば良いというものではなく、リスクとして適切な管理を続けていくことが必要であり、顧客もその支援を求めている」と話す。PwCではこれまでもサイバーセキュリティに関するコンサルティングを企業顧客に提供してきたが、さらに一歩踏み込んだ支援として新サービスを立ち上げるという。
「スレットインテリジェンスサービス」は、2013年12月に設置した約50人規模のセキュリティサービス部門「サイバーセキュリティセンター」をベースに、マルウェア解析やインシデント調査、脆弱性診断、脅威動向の分析といった広範な内容を提供していく。「アドバンストSOCサービス」は、スレットインテリジェンスサービスの知見を活用して24時間体制で企業システムの監視や、インシデント発生時の初動対応支援などを行う。
同社は今後3年間で新サービスを50人体制に拡充して、年間10億円の売り上げを見込む。2015年中に本格的な研究施設の設置やサービス部門の法人化も視野に入れる。
セキュリティインシデントの分析調査や監視などのSOCサービスは、従来ではセキュリティ専門企業や通信事業者などが提供しており、近年ではITベンダーからの参入も相次ぐ。星澤氏は、「従来型のサービスでは難しかった経営層から現場まで一気通貫で支援できる点を強みしたい」と話している。
関連記事
日本企業のセキュリティ意識は「水準以下」──経営層が、IT部門が、今すぐすべきこと
日本企業は「役員クラスの情報セキュリティリーダーを置くべきだ」。サイバーセキュリティに関する世界規模のオンライン調査で、日本企業、特に経営層のセキュリティ意識が水準以下であることが分かった。経営層とIT部門は今後、何を考えるべきか、PwCが提言した。
煩雑化するセキュリティインシデントの対応、企業で広がるCSIRTとは?
近年はウイルス感染やサイバー攻撃などのセキュリティインシデントが増加し、対策製品だけでは防ぎきれない状況だ。そこで万一の時には、組織的な対応で被害抑止につなげるアプローチが注目されつつある。企業で取り組みが広がる「CSIRT」とはどのようなものか。
4割の企業がシステム障害を経験、想定リスクの優先度は低い――PwCが調査
プライスウォーターハウスクーパースが調査した日本企業のBCPの状況によれば、自然災害を想定する企業は多いものの、システム障害やサイバー犯罪は低い状況だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.