プライスウォーターハウスクーパース(PwC)は6月4日から、ウイルス感染を想定し、被害からいち早く立ち直るためのサービスを開始する。事件後の原因究明とコンサルティングを組み合わせたサービスを提供し、セキュリティ管理態勢を提案するのが特徴だ。
新サービス提供のため、脆弱性や攻撃手法の分析や研究活動の中心となる10人の専門チーム「スレットリサーチラボ」を新たに設置、統括責任者にはマルウェア研究に従事してきた星澤裕二氏が就任する。
PwCの調査によると、日本企業は43%がインシデントの発生要因を「わからない」と回答しているという。グローバルでの平均値は18%程度であり、値が高い。これは、攻撃された後に原因を探る体制が十分ではないためという。
スレットリサーチラボ 統括責任者 星澤裕二氏
「サイバー攻撃に対する防御は重要だが、100パーセント防ぐことはできないという認識がある。いかに早く復活させるかが命題。システムやサービスを復旧し、セキュリティ被害によるサービス低下を経営問題にしないことが重要」(星澤氏)
防御主体のセキュリティ対策ではなく、攻撃を受けることを前提に、復旧の速度を早める「レジリエントセキュリティ」が重要であるという。
現在提供中のセキュリティ戦略の立案や各種ポリシーの評価、セキュリティ管理態勢の構築などのサービスに加え、レジリエントセキュリティのための2つの新サービスを提供するとした。
新サービス「スレットインテリジェンス」ではPwCのネットワークにより調査したサイバー攻撃の動向と、国内のサイバー攻撃を分析、セキュリティ管理態勢などのコンサルティングサービスを融合させて提供する。
具体的には「セキュリティリサーチ」「デジタルフォレンジック」「マルウェア解析」「ペネトレーションテスト」「ウェブアプリケーションの脆弱性診断」などのサービスを提供する。
さらに「アドバンスSoCサービス」では専任スタッフが、24時間365日対応のアラート監視を担い、問題の把握や原因の究明を担当する。前述のスレットインテリジェンスにより、潜在的な攻撃の検知が可能になる。問題が発生した場合でも事前の分析により、問題解決までの時間を短縮することができるとした。
これらをコンサルティングサービスとともに提供することで、現場におけるインシデント対応のみならず全社的なセキュリティ管理態勢の実現を支援するとした。
提供するサービスとして「24時間、365日対応のアラート監視」「セキュリティイベント対応プロセスに基づく初動対応の実行」「セキュリティイベントの原因分析」「脅威情報、脆弱性情報の提供」「セキュリティ改善方策の提案」を挙げた。
米PwCでアドバイザリー部門のパートナーを務めるDavid Burg氏は「(数年のうちに)アジア地域でのセキュリティ投資は倍になる」と発言。 スレットリサーチラボも年内に法人化し、今後3年間で人員を約50人まで拡充、年間売上高10億円を目指すとしている。