星澤氏を迎え新たにラボを設置、コンサルとインテリジェンスを提供(PwC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

星澤氏を迎え新たにラボを設置、コンサルとインテリジェンスを提供(PwC)

製品・サービス・業界動向 新製品・新サービス

プライスウォーターハウスクーパース株式会社(PwC)は6月4日、企業に対してサイバー攻撃の分析やリサーチなどをオンデマンドで提供する「スレットインテリジェンスサービス」と、24時間365日対応のサイバーセキュリティ監視を行う「アドバンストSOCサービス」の提供を開始したと発表した。これにより「レジリエントセキュリティ」を実現できるとしている。レジリエント(resilient)には、「回復力に富む」「弾力性のある」「立ち直りが早い」などの意味がある。

グローバルおよび米国のPwCにおけるサイバーセキュリティリーダーであるデビッド・バーグ氏は、「サイバーセキュリティはここ5年で大きく変化している」として、サイバーセキュリティが世界のCEOの懸念点の2位になっていることや、サイバーセキュリティに1千億ドル投資しており、この投資額がグローバルで毎年10%、日本を含むアジア地域ではその2倍になること、また対応エリアが広範にわたり、クラウドやモバイルなどの新しい技術の普及によりますます難しい課題になることを挙げた。

さらに、セキュリティ担当者やCISOの役割、ガバナンスの構造も変化している中で、サイバーセキュリティ・プライバシーへの規制はビジネスのチャンスを阻害する可能性もあると指摘。セキュリティ対策は戦略的なビジネスの問題になるとして、リスクを恐れず、より早く解決するためにPwCがお手伝いしていくと述べた。

また、今回の新サービスの提供にあたり、同社内に分析・研究活動の中心となる専門チーム「スレットリサーチラボ」を新たに設置。統括責任者にパートナーである星澤裕二氏が就任した。同ラボはスペシャリスト10名で構成され、脆弱性や攻撃手法を日々研究するとともに、その研究成果とセキュリティスペシャリストの経験をもとに最適なサービスを提供する。なお、同ラボの人員は今後3年間で約50名まで順次拡充し、年間売上高10億円を目指すとしている。

星澤氏はレジリエントセキュリティについて、「サイバー攻撃やセキュリティ事故を100%防ぐことはできない」とし、攻撃を受けることを前提とした対策を講じること、サイバー攻撃を受けてもシステムやサービスを継続できることとした。また、セキュリティ体制の構築には「セキュリティガバナンス」「セキュリティ組織」「インテリジェンス主導型SOC」「法規制」「インシデントレスポンス」の5つが主要な検討事項であるとして、従来の枠で対応することは難しいとした。

そこでPwCでは、スレットリサーチラボを設置し、新たなサイバーセキュリティサービスの提供に至ったという。スレットインテリジェンスサービスでは、マルウェア解析、ペネトレーションテスト、Webアプリケーションの脆弱性診断、脅威モニタリング、セキュリティリサーチ、フォレンジックをオンデマンドで提供していく。またアドバンストSOCサービスでは、スレットインテリジェンスをベースにインテリジェンス主導型SOCを実現、従来のSOCではカバーできない高度な対応を可能にするオペレーションを提供する。

星澤氏はサービスの差別化ポイントとして、コンサルティングとインテリジェンスの双方を提供できることであるとし、セキュリティ対策ベンダにはできないサービスを展開するとした。まずは既存の顧客を対象にサービスを展開していくという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×