PwCあらた、サイバーハイジーン評価サービスを提供開始
- 2022/05/24 10:30
- SecurityInsight
PwCあらた有限責任監査法人は5月23日、企業のサイバーセキュリティに関するIT環境における技術的な内部統制を評価し、改善対応に向けた活動を支援する、サイバーハイジーン(サイバーリスクに対する衛生状況)の評価サービスの提供を開始することを発表した。
このサービスではまず、IT環境の脆弱性リスクが本質的に低減されているかという観点より、個々のシステム・機器のサイバーセキュリティ設定・実装状況を技術的に評価し、システムや機器内部の脆弱性リスクの残存状況を評価。そして、組織としてのサイバーセキュリティに関する内部統制上の課題(プロセス上の課題)にまで踏み込んだ評価も併せて行なう。
現行のIT環境における技術的な脆弱性リスクの解消に加え、今後、同種の技術的な脆弱性リスクを再発させないための、内部統制上の脆弱性リスクに対する改善提言を同時に行ない、効果的なサイバーハイジーン環境の実現をサポートする。