PwCコンサルティング、パナソニック ホールディングスのサイバー脅威情報を活用し「IoTサイバーインテリジェンス」の提供を開始
PwCコンサルティング合同会社
PwCコンサルティング、パナソニック ホールディングスの
サイバー脅威情報を活用し
「IoTサイバーインテリジェンス」の提供を開始
IoT製品への脅威アクターと攻撃手法をグローバル拠点から
情報収集・分析、サイバー攻撃の予測精度向上により能動的な防御体制の整備を支援
PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO:大竹 伸明、以下「PwCコンサルティング」)は本日、パナソニック ホールディングス株式会社(大阪府門真市、代表取締役 社長執行役員 グループCEO:楠見 雄規、以下「パナソニックHD」)から提供された攻撃観測データを活用し、日本企業の IoTに関するサイバーセキュリティ対策を包括的に支援するサービスを始めます。脆弱性の特定や脅威アクターの検知、国際ルールに基づく製品開発ポリシーの策定、エンジニアへの訓練やスキルマネジメントの提供などを通じ、インテリジェンスに基づく能動的なサイバー防御体制の整備を支援します。
あらゆるものがインターネットにつながるIoTの進展は、企業にとってさまざまなデータを分析して新たなビジネスの機会を生んだり、生産性を高めたりといったトランスフォーメーションの可能性を飛躍的に広げています。一方、IoTが普及するほどサイバー攻撃を受けるリスクも高まっています。国立研究開発法人情報通信研究機構(NICT)によると、2022年に独自運用する大規模なダークネット観測網に届いた攻撃対象の上位10のうち、4つがIoT機器に関連するサイバー攻撃通信でした。最も多かったのはIoTで頻繁に使うTCPの23番ポートへの攻撃で、割合は23%と2021年比約2倍になりました。
日々巧妙化するサイバー攻撃に適切に対処するには、平時からサイバー脅威の動向を捉え、先手を打って最適な防御を施し続ける経営体制を整える必要があります。しかし、多くの企業は脅威の特定や検知、防御体制の構築を高い精度で更新し続ける人材やノウハウに乏しいという課題を抱えています。
こうしたサイバーセキュリティ環境の変化と企業の課題に対応するため、PwCコンサルティングは新サービス「IoTサイバーインテリジェンス」の提供を始めます。新サービスは以下の内容で構成しています。
サービスページ:
https://www.pwc.com/jp/ja/services/digital-trust/cyber-intelligence/iot-cyber-intelligence.html
<IoTサイバーインテリジェンスの概要>
【IoTサイバーインテリジェンスの主な特徴】
・脆弱性情報・トレンドレポート提供
新たに発見された脆弱性の情報、それらを悪用した攻撃事例などに基づく脅威動向のレポートを作成し、想定される脅威とリスクの特定を支援
・マネージドIoTハニーポット
ハニーポット(攻撃を受けやすいように設定した機器をおとりとしてネットワーク上に公開し、攻撃者のアクセス情報を収集する方法)を活用し、実際の製品で発生し得る攻撃の検知・分析を支援
・グローバル基準に対応する製品開発ポリシー策定
国内外のセキュリティ指針や法規制、国際規格などの情報提供、それらに基づく製品開発プロセスやポリシー策定を支援
・トレーニングとスキルマネジメント
企業ごとの実情に合わせた実践的なトレーニングプログラムを提供。達成状況管理やスキルマッピングを通じ、エンジニアへの教育やスキル管理を支援
PwCコンサルティングは日本へのサイバー攻撃に関する技術分析、社内外のセキュリティ有識者による脅威分析、SNSやダークウェブなどの情報分析を基にサイバーインテリジェンスを提供しています。サイバー攻撃の傾向を分析し、仮説検証を重ねて脅威シナリオを提供するノウハウに強みがあります。
一方、パナソニックHDはIoT製品を狙うマルウェアを独自に収集、分析する独自のプラットフォームを持ち、日本を含めたグローバルの複数拠点に観測網を持っています。同社のIoT製品をハニーポットとして設置し、1日に1機器当たり数万~10万超のサイバー攻撃を受けて膨大な攻撃の種類や特徴などの情報を収集、分析する体制を整えています。
新サービスでは、パナソニックHDが保有するIoT製品へのサイバー脅威情報をPwCコンサルティングのインテリジェンスに活用し、多種多様なサイバー攻撃と脅威アクターを紐づけます。社会経済情勢の変化や地政学リスクの動向といった外部環境の分析も加え、サイバー脅威の予測精度を高めます。
また、PwCコンサルティングとパナソニックHDはIoTセキュリティ分野での協力関係をさらに強めるため2023年4月、同分野で共同研究を始めることでも合意しました。主な研究テーマはIoT製品の脅威インテリジェンスの相互共有、サイバー攻撃の観測データと脅威アクターの相関分析、情勢や動向の調査分析・予測などです。
サイバー攻撃の可能性を事前に察知し、先んじて対処する能動的な防御体制の整備はあらゆる企業にとって喫緊の課題です。両社は共同研究を通じて今回の新サービスの質を一段と高め、企業の安定的な事業運営の実現と、高度なセキュリティを基盤とする信頼できる社会の確立を目指します。
PwCコンサルティング合同会社について:https://www.pwc.com/jp/consulting
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
PwCについて:https://www.pwc.com/
PwCは、社会における信頼を築き、重要な課題を解決することをPurpose(存在意義)としています。私たちは、世界約152カ国に及ぶグローバルネットワークに328,000人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスを提供しています。詳細はwww.pwc.com をご覧ください。
PwC Japanグループについて:https://www.pwc.com/jp/ja/
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約10,200人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
(c) 2023 PwC Consulting LLC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.