PwCあらたは5月23日、企業のIT環境におけるサイバーセキュリティの技術的な内部統制を評価し、改善対応に向けた活動を支援する「サイバーハイジーン評価サービス」の提供を発表した。
-
一般的なサイバーセキュリティに内部統制の評価アプローチと、PwCあらたが提供する「サイバーハイジーン評価サービス」の比較
サイバーハイジーンは、人の衛生管理のように企業や組織内のサイバーリスクに対する衛生状況を健全な状態に保つための取り組みだ。セキュリティ担当者は、IT環境の脆弱性リスク低減やサイバー攻撃に備えたシステムの実装、ネットワークや機器の技術的な堅牢化などを実施する。
同サービスではまず、IT環境の脆弱性リスクが本質的に低減されているかという観点から、個々のシステム・機器のサイバーセキュリティ設定・実装状況を技術的に評価し、システムや機器内部の脆弱性リスクの残存状況を評価する。
併せて、組織としてのサイバーセキュリティに関する内部統制上の課題(プロセス上の課題)に踏み込んだ評価も実施。現行のIT環境における技術的な脆弱性リスクの解消に加え、今後、同種の技術的な脆弱性リスクを再発させないために、内部統制上の脆弱性リスクに対する改善提言を同時に行うことで、効果的なサイバーハイジーン環境の実現をサポートする。
