PwCあらた、セキュリティに関する技術的な内部統制の評価・改善を支援する「サイバーハイジーン評価サービス」を提供

　PwCあらた有限責任監査法人は23日、企業のサイバーセキュリティに関するIT環境における技術的な内部統制を評価し、改善対応に向けた活動を支援する、サイバーハイジーン（サイバーリスクに対する衛生状況）の評価サービスを提供開始した。

　脆弱性リスクの低減に関する考え方は、一般的に「サイバーハイジーン：cyber hygiene」と呼ばれ、人がこまめな手洗いやうがい、マスク着用などの身体的な衛生管理を通してウイルス感染を予防するように、企業にも日々のサイバーセキュリティ活動において攻撃の発生要因となるIT環境の脆弱性リスクを低減させることが求められている。

　人間が日々のフィジカル・ハイジーン（感染症対策）において、マスク着用や手洗いの徹底のみにとどまらず、食事や運動などを通して身体の内部から免疫力を高める必要があるように、サイバーハイジーンにおいても、企業はIT環境内部の免疫力の向上として、サイバー攻撃に備えたシステムや機器内部の技術的なサイバーセキュリティの堅牢化に取り組むことが不可欠になるとしている。

　新サービスでは、IT環境の脆弱性リスクが本質的に低減されているかという観点から、個々のシステム・機器のサイバーセキュリティ設定・実装状況を技術的に評価し、システムや機器内部の脆弱性リスクの残存状況を評価する。さらに、組織としてのサイバーセキュリティに関する内部統制上の課題（プロセス上の課題）にまで踏み込んだ評価も合わせて行う。

　現行のIT環境における技術的な脆弱性リスクの解消に加え、今後、同種の技術的な脆弱性リスクを再発させないための、内部統制上の脆弱性リスクに対する改善提言を同時に行い、効果的なサイバーハイジーン環境の実現に寄与する。

　PwCあらたでは、攻撃者により境界防御が突破され、組織内部のIT環境に侵入される事態に備え、いかに脆弱性リスクを低減し、技術的なサイバーセキュリティに関する内部統制を高度化するかという観点より、IT環境を構成するシステムや機器の技術的なサイバーセキュリティに関する内部統制を実証的に評価し、組織のサイバー免疫力の向上に向けた活動を支援していくとしている。