シーム(SIEM:セキュリティ情報&イベント管理)と呼ぶ仕組みがある。それによる監視で重要なのは、脅威アクター(攻撃者)がどのような戦術・技術・手順で攻めてくるかを分析し対策を施すことだが、多くの日本企業にとってはその専門人材の確保や効果的な運用の継続が課題になっているという。
PwCコンサルティングは10日、サイバーインテリジェンスに基づいてサイバー攻撃を検知する新たなプラットフォーム「Managed Threat Intelligence & Detection」の提供を始めた。SIEMの仕組みを導入し、サイバー空間の脅威アクター分析、攻撃戦術・技術・手順などを監視するルールを整備する、同プラットフォームに採用したSIEMはクラウドやネットワーク機器などから集めたログ情報を一元的に管理し、ログ同士の相関関係を分析できるシステムだ。
機器単体だけでは見つけられない不正アクセスなどの動きや兆候の検知や分析、可視化ができるようになるという。同社は、冒頭に挙げたような課題を解決するため、①企業の課題に応じたサイバーインテリジェンスに基づく監視ルール、②監視ルールごとの対応手順書、③検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化、④直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報――といった四本柱の新サービスを提供する。
サイバーセキュリティを「戦略」「運用」「技術」の3つの観点から総合的に日本企業のインテリジェンスを創出するサービスを展開している。同社は今回の新プラットフォームと既存のサービスを結び付け、企業の抱える課題に応じてテーラーメード型の支援体制を構築する。
サイバー対策の豊富なノウハウを有するプロフェッショナルとPwCグローバルネットワークを活用したサイバーインテリジェンス機能を基に、日本企業の能動的サイバー防御の構築に一段と貢献していく考えだ。