2022年5月23日
PwCあらた有限責任監査法人
PwCあらた、サイバーハイジーン評価サービスを提供開始
サイバーセキュリティに関するIT環境における技術的な内部統制を実証的に評価し、改善対応を支援
PwCあらた有限責任監査法人(東京都千代田区、代表執行役:井野 貴章、以下、「PwCあらた」)は、企業のサイバーセキュリティに関するIT環境における技術的な内部統制を評価し、改善対応に向けた活動を支援する、サイバーハイジーン即ち、サイバーリスクに対する衛生状況の評価サービスの提供を開始します。
本サービスではまず、IT環境の脆弱性リスクが本質的に低減されているかという観点より、個々のシステム・機器のサイバーセキュリティ設定・実装状況を技術的に評価し、システムや機器内部の脆弱性リスクの残存状況を評価します。そして、組織としてのサイバーセキュリティに関する内部統制上の課題(プロセス上の課題)にまで踏み込んだ評価も併せて行います。現行のIT環境における技術的な脆弱性リスクの解消に加え、今後、同種の技術的な脆弱性リスクを再発させないための、内部統制上の脆弱性リスクに対する改善提言を同時に行い、効果的なサイバーハイジーン環境の実現に寄与します。
一般的に、サイバーセキュリティに関する内部統制を評価する場合、ルール/態勢(プロセス)の整備状況、または当該ルールに基づく業務運用状況の十分性のみを確認するアプローチが多く見受けられます。しかしながら、このアプローチでは、システムや機器個々に具体的なサイバーセキュリティ要件が適切に実装・設定され、堅牢性を維持できているか(脆弱性リスクを低減できているか)についてまで踏み込んで確認することは困難です。
サイバー攻撃は日々、高度化・巧妙化しており、今や悪意のある攻撃者が組織内部のIT環境に侵入することを未然防止するという境界防御の考え方では十分な対応が困難な状況になっています。
また、特定の組織を標的とした計画的攻撃から、脆弱性のある不特定多数の組織への無差別自動攻撃へシフトしています。セキュリティパッチを適用せず、脆弱性を放置していたシステムや機器が攻撃者に悪用され、ランサムウェアに感染する被害事例が国内外で多く報道されています。
脆弱性リスクの低減に関する考え方は一般的に「サイバーハイジーン:cyber hygiene」と呼ばれています。人がこまめな手洗いやうがい、マスク着用等の身体的な衛生管理を通してウイルス感染を予防するように、企業にも日々のサイバーセキュリティ活動において攻撃の発生要因となるIT環境の脆弱性リスクを低減させることが求められています。
サイバーハイジーンとは単なるセキュリティパッチの適用やリアルタイム型のウイルス対策ソフトを導入するだけでは十分ではありません。人間が日々のフィジカル・ハイジーン(感染症対策)においてマスク着用や手洗いの徹底のみにとどまらず、食事や運動などを通して身体の内部から免疫力を高める必要があるように、サイバーハイジーンにおいて、企業はIT環境内部の免疫力の向上として、サイバー攻撃に備えたシステムや機器内部の技術的なサイバーセキュリティの堅牢化に取り組むことが不可欠となります。
PwCあらたは、攻撃者により境界防御が突破され、組織内部のIT環境に侵入される事態に備え、いかに脆弱性リスクを低減し、技術的なサイバーセキュリティに関する内部統制を高度化するかという観点より、IT環境を構成するシステムや機器の技術的なサイバーセキュリティに関する内部統制を実証的に評価し、組織のサイバー免疫力の向上に向けた活動を支援してまいります。
以上
PwCあらた有限責任監査法人について:https://www.pwc.com/jp/assurance
PwCあらた有限責任監査法人は、PwCグローバルネットワークのメンバーファームとしてデジタル社会に信頼を築くリーディングファームとなることをビジョンとしています。世界で長年にわたる監査実績を持つPwCネットワークの監査手法と最新技術により世界水準の高品質な監査業務を提供するとともに、その知見を活用した会計、内部統制、ガバナンス、サイバーセキュリティ、規制対応、デジタル化対応、株式公開など幅広い分野に関する助言(ブローダーアシュアランスサービス)を通じて社会の重要な課題解決を支援しています。
PwCについて:https://www.pwc.com
PwCは、社会における信頼を構築し、重要な課題を解決することをPurpose(存在意義)としています。私たちは、世界156カ国に及ぶグローバルネットワークに295,000人以上のスタッフを擁し、高品質な監査、税務、アドバイザリーサービスを提供しています。
PwC Japanグループについて:https://www.pwc.com/jp
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約9,400人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
(c) 2022 PricewaterhouseCoopers Aarata LLC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.