ニュース

PwCコンサルティング、サイバー攻撃検知プラットフォーム 「Managed Threat Intelligence & Detection」を提供

 PwCコンサルティング合同会社は10日、サイバーインテリジェンスに基づいてサイバー攻撃を検知する新たなプラットフォーム「Managed Threat Intelligence & Detection(MTID)」を提供開始すると発表した。

 MTIDではSIEM(Security Information and Event Management)を導入し、サイバー空間上の脅威アクター分析、攻撃手法の戦術や技術、手順などを監視するルールを整備する。SIEMは、クラウドやネットワーク機器などから集めたログ情報を一元的に管理し、ログ同士の相関関係を分析できるシステムで、機器単体だけでは見つけられない不正アクセスなどの動きや兆候の検知や分析、可視化を可能にする。

 SIEMによる監視では、自社への攻撃が想定される脅威アクターがどんな戦術や技術、手順で攻撃を仕掛けてくるかを分析して対策を施すことが重要となる。一方、多くの日本企業では、専門人材の確保や効果的な運用の継続が課題となっている。

SIEMと専門的な知見を組み合わせ、適切に自社の脅威アクターを「見える化」できる

 PwCコンサルティングはこうした日本企業の課題を解決するため、「企業の課題に応じたサイバーインテリジェンスに基づく監視ルールの提供」「監視ルールごとの対応手順書の提供」「検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化」「直近のインシデントや攻撃キャンペーンの表示とそれらにひも付くIoC情報の提供」の4つを柱にした新たなサービスを提供する。

 サイバーインテリジェンスに基づく監視ルールの提供では、サイバー攻撃の動向を常時分析し、新たな攻撃手法を観測するたびに分析・評価をして防御や検知の方法を策定する、PwC独自の「サイバー脅威データベース」を活用。企業の進出国・地域、業種などに応じた脅威アクターを分析し、優先すべき対応を特定する。既存のセキュリティ対策製品の導入・運用状況に応じてルールを設計。変化する脅威動向を継続して分析し、監視ルールを追加・更新する。

 監視ルールごとの対応手順書の提供では、SIEMが検知したイベントに関して、企業が直面する脅威ごとに対応すべきマニュアルを作成する。

 検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化では、SIEMが検知したイベントで用いられた攻撃手法や、企業の進出国・地域、業種などに応じた脅威アクターが用いる攻撃手法を可視化。任意の時間内でのコマ送り表示や表示速度調整などインタラクティブな操作を支援し、攻撃の変化の過程を明瞭に把握する。

 直近のインシデントや攻撃キャンペーンの表示とそれらにひも付くIoC情報の提供では、直近30日間において脅威アクターが標的としている国や業界を表示。また、上記にひも付くIoC情報を提供する。

検知した攻撃や自社を狙う攻撃者の攻撃手法可視化(左)とアクティブに活動する脅威アクターによる標的国や業界の表示(右)