PwCコンサルティング、慶應義塾大学と「インテリジェンス連動型セキュリティメトリクス管理」に関する共同研究を開始
PwCコンサルティング合同会社
脅威動向に基づいて、企業のサイバーセキュリティ実態を測定し、
目標達成に必要なセキュリティの動的管理へ
企業がデジタルトランスフォーメーションを推進する中、管理する情報システム・制御システムやデバイスが急増・多様化しています。サイバーセキュリティ対策の有効性を高めるためには、点在するアタックサーフェス(攻撃を受ける可能性のある個所)を統合的に管理することが求められます。また、次々と巧妙な手口が生み出されたり、新たな脆弱性を狙った攻撃が仕掛けられるなど、サイバー攻撃の内容は時々刻々と変化しており、最新の脅威動向を捉え、フォーカスすべき対策を判断し、チューニングする必要があります。
多くの企業はこれまで、セキュリティの目標を設定し、その達成に向けた活動を検討し、脅威に対応してきました。しかし、こうした固定化されたセキュリティ活動では、凄まじい速度で変化する脅威への対応としては十分ではありません。
本研究は、最新のインテリジェンスをもとに、企業のセキュリティ実態をリアルタイムに計測することによって、セキュリティ活動状況を動的に調整するための示唆獲得を目指します。これにより、情勢変化への適切な対応を特定するとともに、セキュリティ活動のROI改善を支援します。
なお、主な適用対象は、事業、拠点・ロケーション、設備環境、保有リソース等に多様性を有する企業をはじめ、最新のサイバー脅威と対峙する、あらゆる業種、業態を想定しています。
共同研究のテーマ
- 効果的なセキュリティメトリクスの特定・定義
- セキュリティメトリクスにおけるサイバーインテリジェンスの活用方法
- KGI(*1)およびKSF(*2)とセキュリティメトリクスの関係性の定式化
- 企業の多様性とKGIおよびKSFの関係性の解析
インテリジェンス連動型セキュリティメトリクス管理
組織のKGI達成に寄与するインテリジェンス活用と、KGIに紐づく動的なKSF/KPI管理を実現
共同研究者
- 慶應義塾大学サイバー文明研究センター 共同センター長 村井 純教授
- 慶應義塾大学サイバー文明研究センター 所長 砂原 秀樹教授
本研究で開発を目指すナレッジ(サイバーメトリクス、アルゴリズム等)とPwCのサイバーインテリジェンスの企業への提供実績を組み合わせ、より高度な機先を制するセキュリティの実現を目指します。
PwCコンサルティングは、今後、慶應義塾大学と共同してサイバーセキュリティ分野において連携することにより、企業の安定的な事業運営の実現と高信頼社会の確立に貢献してまいります。
(*1). KGI : Key Goal Indicator 達成目標
(*2). KSF: Key Success Factor 重要成功要因
PwCコンサルティング合同会社について:https://www.pwc.com/jp/consulting
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
PwCについて:https://www.pwc.com
PwCは、社会における信頼を築き、重要な課題を解決することをPurpose(存在意義)としています。私たちは、世界155カ国に及ぶグローバルネットワークに284,000人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスを提供しています。詳細はhttps://www.pwc.com をご覧ください。
PwC Japanグループについて:https://www.pwc.com/jp
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約9,400人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
(c) 2021 PwC Consulting LLC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.