コンサルサーチ CONSULTANT SEARCH コンサルサーチは「プロフェッショナル」と「必要とする企業」を結ぶ事業です

全てのお問合わせはinfo@workstyle-labまで

コンサルタント向け転職情報 THINK CAREERコンサルタントの起業支援 POSCON Venture Partners

コンサル業界ニュース

タグ: サイバーセキュリティ

KPMGコンサル、サイバーセキュリティ経営のためのプラットフォーム構築でラック社と協業


 

KPMGコンサルティング株式会社と株式会社ラックは、12月13日サイバーセキュリティ経営を支援する総合ソリューション『サイバーインテリジェントプラットフォーム』の開発・提供で協業すると発表した。

ラック社は総合セキュリティ対策サービスに強み
『サイバーインテリジェントプラットフォーム』(以下、本ソリューション)は、経営管理、監査、リスクマネジメントに強みをもつKPMGコンサルティングと、総合セキュリティ対策サービスに強みをもつラックが、それぞれのノウハウを連携させることにより、企業経営者がサイバーセキュリティ経営を実践する上で必要なセキュリティプラットフォームの構築・運用ができるよう総合的に支援するもの。

本ソリューションで提供するセキュリティプラットフォームは、経済産業省と独立行政法人情報処理推進機構(IPA)が昨年12月に策定した「サイバーセキュリティ経営ガイドライン」の3原則、重要10項目に準じて、経営者が自らのリーダーシップのもと、サイバーセキュリティ対策を推進することを可能としている。

サイバーインテリジェントプラットフォーム
『サイバーインテリジェントプラットフォーム』は以下のような機能から構成され、これらを有機的に連動させることによって最適なサイバーセキュリティ経営を実現する総合的なソリューション。顧客企業のセキュリティ環境を高度化、見える化し、サイバーリスクに関するレポーティング基盤、コミュニケーション基盤を構築します。

1.管理組織、リスク分析、セキュリティ監査、サプライチェーン管理、グローバル展開等の管理機能の最適化を図るマネジメントレイヤソリューション
2.セキュリティインテリジェンス、脆弱性管理、セキュリティ監視、インシデントレスポンス、ログ分析等の運用監視機能の最適化を図るオペレーションレイヤソリューション
3.経営者がサイバーセキュリティの運用状況をモニタリングするサイバーセキュリティ経営ダッシュボード

『サイバーインテリジェントプラットフォーム』概要図
(※下記リリースより引用)
KPMGとラック、セキュリティで協業

詳しくは以下のリリースをご覧ください。
https://home.kpmg.com/jp/ja/home/media/press-releases/2016/12/cyber-platform.html

投稿日: 2016年12月14日 | 投稿者: Consulting Industry News

KPMG、インフラ産業向けサイバーセキュリティアドバイザリーサービスを開始


 

8月12日、KPMGコンサルティング株式会社および株式会社KPMG FASは、電力・ガス・石油等のエネルギー産業や、鉄道・航空サービス等の交通インフラ産業等、重要インフラ産業における産業用制御システムを対象としたサイバー攻撃への対応を支援するアドバイザリーサービスの提供の開始を発表した。

今期20名のプロフェッショナル体制の構築を目標とし、3年後に40名の体制を目指すという。

KPMGコンサルティングおよびKPMG FASでは、一般/汎用システムを対象とした情報セキュリティ対策にこれまで取り組んできたが、それ加え産業用制御システム(ICS;Industrial Control System)を対象としたサイバーセキュリティ態勢の高度化に向けた支援サービス/ソリューションの開発を進めているという。KPMGグローバルのナレッジアセットの活用はもちろんのこと、一部の専門領域では外部の専門エンジニアリング会社とも協業し、当該領域のベストプラクティスや先進的アプローチの研究を進めてきたとのことだ。

海外では様々な機関が産業用制御システムにおけるサイバーセキュリティの関連規制やスタンダードを提示しているが、日本は関連規制・スタンダードの確立・整備が遅れており、日本企業が自社のサイバーセキュリティポリシーの策定・構築を進める上で困難な状況が続いている。(下図参照)

ph01
同社プレスリリース(下記)より

重要インフラ企業が短期間で信頼度の高いサイバーセキュリティポリシーを構築するためには、海外の関連諸規制、スタンダードに準ずる必要があり、KPMGが提供するアドバイザリーサービスでは、NIST、ISO/IEC、FRA、RSIA、NERC CIPなどの産業用制御システムの関連規制やスタンダード、ガイドラインに準拠したセキュリティ対策の設計・導入支援に留まらず、エシカルハッカー・クラスのプロフェッショナルやICSエキスパートによる侵入テストやセグメンテーション評価、階層モデル分析(PERA)、セキュリティ構成評価、ICSアーキテクチャの再構築などの技術的アセスメント・支援、サプライチェーン攻撃に備えたコンフィギュレーションマネジメント態勢の再構築や、ベンダーマネジメント及び調達プロセスも含めたガバナンスモデルの再構築など、サイバーセキュリティと業界のオペレーションにおける高度かつ複雑に絡み合った課題の解決をサポートするという。

なお、当該サービスは、セキュリティ対策の深い専門性と高度な技術的バックグラウンドを有する「サイバーセキュリティアドバイザリーグループ」と、各セクターの業界動向や戦略・オペレーション改革、大規模プログラムマネジメントなどの洞察、推進能力を有する「マネジメントコンサルティンググループ」から、各分野のプロフェッショナルを集結し、最適なチーム編成の下で提供。また、サイバーセキュリティ対策で先行するグローバル企業の事例参照や最先端の知見・方法論を活用するため、KPMGの海外メンバーファームとも積極的に協業・連携していく。

詳しくは以下のリリースをご覧ください。
http://www.kpmg.com/jp/ja/knowledge/pages/infrastructure-cybersecurity.aspx

投稿日: 2015年08月13日 | 投稿者: Consulting Industry News



ClipLineインタビュー


Vision Forestインタビュー


東京Vとの資本業務提携インタビュー


フリーコンサルタントに案件紹介
コンサルサーチ


コンサルファーム卒業後の起業を支援
Think CAREER


ポストコンサルキャリアで経営者を目指す方を支援
Think CAREER
お問合せ プロフェッショナルを探す企業の方はこちら コンサル登録 スキル・ご要望にマッチした案件情報を随時ご紹介いたします 独立のご相談 独立や起業を検討されている「検討中」の皆様も、是非、弊社にコンタクトください

1.ファーム別

2.テーマ別

3.業界別

4.調査研究/コラム/オピニオン

5.その他のニュース

未分類