NIST Special Publication 800-207 ゼロトラスト・アーキテクチャ
NIST Special Publication 800-207 䝊䝻䝖䝷䝇䝖䞉䜰䞊䜻䝔䜽䝏䝱 Scott Rose Oliver Borchert Stu Mitchell Sean Connelly ᮏ᭩䛿䚸௨ୗ䜘䜚↓ᩱ䛷⏝ྍ⬟䛷䛒䜛䠖 https://doi.org/10.6028/NIST.SP.800-207 C O M P U T E R S E C U R I T Y 㑥ヂ䠖PwC䝁䞁䝃䝹䝔䜱䞁䜾ྜྠ♫ ᮏᩥ᭩䛿䚸ཎ䛻ἢ䛳䛶䛷䛝䜛䛰䛡ᛅᐇ䛻⩻ヂ䛩䜛䜘䛖ດ䜑䛶䛔䜎䛩䛜䚸ᛶ䚸 ṇ☜ᛶ䜢ಖド䛩䜛䜒䛾䛷䛿 䛒䜚䜎䛫䜣䚹 ⩻ヂ┘ಟయ䛿䚸ᮏᩥ᭩䛻グ㍕䛥䜜䛶䛔䜛ሗ䜘䜚⏕䛨䜛ᦆኻ䜎䛯䛿ᦆᐖ䛻ᑐ䛧䛶䚸䛔䛛䛺䜛ே ≀䛒䜛䛔䛿ᅋయ䛻䛴䛔䛶䜒㈐௵䜢㈇䛖䜒䛾䛷䛿䛒䜚䜎䛫䜣䚹 NIST Special Publication 800-207 䝊䝻䝖䝷䝇䝖䞉䜰䞊䜻䝔䜽䝏䝱 Scott Ros
Digital Identity and Privacy Tech Forum 2024
新型コロナウイルス感染症(COVID-19)の拡大による経済への後遺症が残るなか、ロシアによるウクライナ侵攻により社会は分断され、グローバル経済の不確実性が増しています。そして、分断が進むリアルの世界と、グローバル化がさらに進むデジタルの世界の2つが共存する「新しい世界(ニュールール)」が到来しています。 このような環境下において、企業には、ますます重要性を増すDXの安全性を確保し、データに関連したビジネス価値を創出することが求められています。 本フォーラムでは、世界中で議論が続けられ、進化し続ける「Digital Identity(デジタルアイデンティティ)」 と「Privacy Tech(プライバシーテック)」 に関する日本政府および日本企業の最新の取り組みや動向について詳しく解説します。 サイバーセキュリティとプライバシーをめぐる企業の対応や今後の進むべき方向についてはこちらで詳しく
SSVC(Stakeholder-Specific Vulnerability Categorization)を活用した脆弱性管理
SSVC(Stakeholder-Specific Vulnerability Categorization)を活用した脆弱性管理 セキュリティ上の脆弱性は日々新たに発見、報告、公開されており、年々そのペースは増加しています。企業は自社のIT環境、工場・設備などのOT環境、自社製品のセキュリティ対策に取り組むにあたり、こうした脆弱性情報を収集し、影響評価を行ったうえで適切な対処を行うことが必要です。 このような脆弱性情報の取り扱いについてはCVE(Common Vulnerability Enumeration)が広く利用されており、脆弱性ごとに一意なIDが割り当てられています。また、米国国立標準技術研究所(NIST)が管理・運営するNational Vulnerability Database(NVD)では、CVE-IDごとにCVSS(Common Vulnerability Scori
Talents in Cyber Security and Privacy
多様な専門性を生かしてサイバーセキュリティとプライバシーの課題に取り組む PwC Japanグループでは、さまざまな領域の専門性を持つプロフェッショナルが力を集結し、サイバーセキュリティの課題に直面するクライアントを支援しています。業種や部門を超えた連携を通じ、自らのケイパビリティをさらに高めるとともに、サイバーセキュリティに対する広い視野と知見を培うことができます。 PwC Japanグループの中途採用、新卒採用の情報やサイバーセキュリティ&プライバシー領域の最前線でコンサルティングに従事している、多様な「バックグラウンド」と「思い」を持ったチームメンバーをご紹介します。 サービスのご紹介はこちら
江原 悠介(Yusuke Ehara)
専門分野・担当業界 金融サービス、ヘルスケア ITガバナンス、リスク管理・評価 略歴 金融サービスやヘルスケアを中心としたリスク評価・管理業務に従事。システムリスク管理態勢の評価、サイバーセキュリティ管理態勢、内部監査支援、プロジェクト管理態勢に対する第三者評価、ITガバナンスや業務プロセスの評価・構築支援業務など、金融機関やヘルスケア分野などリスクに関する幅広い知識・経験を有する。 著書 日科技連出版社『基礎から学ぶデジタル・フォレンジック ―入門から実務での対応まで―』(共著) 株式会社きんざい『営業店 金融検査マニュアル実践講座』(共著) 株式会社きんざい『医療・介護向け金融に強くなる講座』(共著) 株式会社きんざい 『Q&A個人情報保護がよくわかる講座』(共著) 同文館出版『クラウド・リスク・マネジメント』(共著) 資格 公認情報システム監査人(CISA) その他 特定非営利活動法
Responsible AI(責任あるAI)の構築に向けて:AIガバナンスの取り組みが進む背景
社会のあらゆる場面でAIが活用され始めた昨今、AIリスクを起因とするインシデント事例が世界的に増加しています。これに対応するため、国際機関や各国政府はAIリスクに対応するための原理原則や中間的ルールの整備を進めています。 世界的に増加するAIインシデント 産業界におけるAIの活用は大きく進展しており、消費拡大と生産性向上の2つの側面でグローバル経済に大きく貢献する見込みとなっています。2030年までのAIの世界的なGDPへの影響は、15.7兆ドルになると予想されており、その内訳は消費拡大によるものが約60%、 生産性向上によるものが約40%程となる見込みです1。特に米国・中国におけるAI活用によるGDPへのインパクトが大きく、日本においても、2030年までに実質GDPの約18.2%(132兆円、2016年比)の押し上げ効果が期待されています2。 一方、AIの社会実装が進む中で、AIリスクを
林 和洋(Kazuhiro Hayashi)
新型コロナウイルス感染症(COVID-19)の拡大により私たちの働き方は大きく変わりました。リモートワークが前提となり、多くの社員は自宅からVPNで会社のネットワークに接続し、業務システムを利用するようになりました。このような形態は1年前には想像もされておらず、ITインフラはキャパシティを超え、業務継続に支障をきたす企業も出てきました。そのため、製造拠点や営業拠点、海外支店からの特定のトラフィックについてはデータセンターを通さずにインターネットに直接接続するローカルブレイクアウトという手法をとることで解決をはかっている企業もあります。しかし、インターネットとの接続拠点を新たに設けるということは同時にサイバー攻撃のリスクも高まるということであり、企業には強力なセキュリティカバナンス能力が求められます。 また、近年のクラウドシフトの流れは加速するばかりで、民間企業のみならず政府でも「政府情報シ
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
2020年8月、米国国立標準技術研究所(NIST)が「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(以下、本書)」を正式公開しました。今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました(以下よりダウンロードいただけます)。 ゼロトラスト・アーキテクチャとは概念であり、また十分に成熟した領域とは言えないため、内容を正しく理解することは容易ではありません。ゼロトラスト・アーキテクチャは製品/ベンダーによって多様な実現方法があるのが実態ですが、対応したソリューションの1つを導入したとしても、ゼロトラスト・アーキテクチャを実現できる訳ではありません。 本書のポイントとして、ゼロトラストの定義や7つの理念を紹介している点が挙げられます。この定義と理念をNISTが整理したことで、ゼロトラストに関する共通
Operation Cloud Hopper(クラウドホッパー作戦)
PwCサイバーセキュリティタスクフォースは、英国立サイバーセキュリティセンター(NCSC)および英国BAE Systemsなどと連携して、かつてない規模で長期間にわたり展開された国際サイバースパイ活動「Operation Cloud Hopper(クラウドホッパー作戦)」を発見し、目的遂行を阻止するべく緊密に行動してきました。 2016年秋以降、PwCとBAE Systemsはこの脅威を調査し、世界のセキュリティコミュニティへ情報を発信し、そして被害にあった組織をともに支援してきました。今回のキャンペーンの背後にいるのは、セキュリティコミュニティでは「APT10」、PwC UKでは「Red Apollo」と呼ばれている、広く知られた攻撃者グループです。 今回確認されたスパイキャンペーンは、マネージドITサービスプロバイダ(MSP)を標的としたものです。APT10は、この攻撃によって世界中の
コンテンツビジネスの未来
変化がおきているコンテンツビジネス市場 本レポートでは、日本におけるコンテンツの「放映・配信」、「消費者体験」の変化、またそれらの影響を受けるコンテンツ「制作」の変化と、ベンチマークとしてコンテンツビジネスの巨大市場で最先端を行く米国におけるコンテンツの「放映・配信」、「消費者体験」、コンテンツ「制作」の現状と変化について考察します。また、日米のコンテンツビジネスの現状と変化の比較から導き出される、日本企業が直面する課題を整理するとともに、PwC独自のフレームワークを通した解決に向けたアプローチと具体的な解決策、および解決策実行のためのPwCとして推奨するロードマップを提示します。 変化がおきているコンテンツの「放映・配信」「消費者体験」「制作」 コンテンツビジネスの日本市場をみると、市場成長率は年平均1%と大きくないものの、市場規模は780億米ドルを超える産業となっています。その中でコン
PwCコンサルティング、クラウド型ERPパッケージとRPAを組み合わせ、企業のビジネスプロセスの最適化を支援
PwCコンサルティング、クラウド型ERPパッケージとRPAを組み合わせ、企業のビジネスプロセスの最適化を支援 経営者の意思決定に必要な情報の有効性を高め、ビジネスを加速させる 2017年1月26日 PwCコンサルティング合同会社 PwCコンサルティング合同会社(本社:東京都千代田区、代表執行役CEO:足立 晋)は、1月26日より、クラウド型ERPパッケージに、判断業務を含む定型業務を自動化するRPA(ロボティック・プロセス・オートメーション)を組み合わせたビジネスプロセス最適化支援サービスを開始します。 クラウド型ERPパッケージは、オンプレミス型と比較して「導入期間」「運用コスト」「アクセスの利便性」の点で強みがあり、グローバル展開している企業の共通基盤構築の選択肢として注目されています。一方、導入にあたっては、企業の個別業務要件への対応が難しい場合もあり、現場担当者の業務効率が低下する
未来の働き方‐2022年までの変遷と展望
未来の働き方 2022年までの変遷と展望 www.pwc.com/jp 中国、 インド、 ドイツ、英国、米国に 住む10,000人を対象に、 未来の働き方と、 それが自分に与える 影響に対する考えを聞いた。 66%の回答者が、 未来の働き 方はさまざまな可能性にあふれた世界 になると見ており、 自分はその中でうまく やれると考えている。 53%の回答者が、 技術革新に よって今後5〜10年間に人々の働き方 が一変すると考えている。 2 PwC 2022 年までの変遷と展望 2 三つの 「ワールド・オブ・ワーク (仕事の世界) 」 4 ブルーワールド − 企業が支配する世界 10 グリーンワールド − 企業の配慮が動かす世界 14 オレンジワールド − 小さいことが価値を持つ世界 18 2022 年の人材マネジメントの特性 22 準備しよう 24 付録 26 お問い合わせ先 27 目次 1
Indonesian Pocket Tax Book 2017
インドネシア 税務ポケッ ト ブック 2017年 www.pwc.com/id Tax Services おことわり この税務ポケットブックに含まれる情報は、2016 年 12 月 31 日現在のインドネシア税 法及び実務に基づき記載されたものです。本資料は、インドネシア税務の一般的内容を ご紹介する目的で作成されたものです。日本語版は PwC インドネシア・ジャパンデスク が作成したものであり、日本語訳文は英語版を基にした翻訳で、参考資料としてご提供する ものです。翻訳には正確を期しておりますが、英語版と解釈の相違がある場合は、英語版に依 拠してください。 本資料に含まれる情報は、PwC のパートナー及びスタッフ、並びに選ばれた顧客によ る使用のみを目的に作成されています。この情報の作成に当たっては細心の注意を払っ ておりますが、掲載情報の正確性を保証するものではありません。また、記載内
移転価格税制とは
適正な国際課税を実現 移転価格税制とは、国境をまたいだ関連会社間の取引価格を適正に設定することで、企業の所得移転や租税回避を防止するルールです。 企業が海外の関連企業等の国外関連者との棚卸資産の売買、役務の提供などの取引価格(移転価格)を通常の価格と異なる金額に設定すれば、一方の利益を他方に移転することが可能となります。そのため、移転価格税制は国外関連者との取引価格を資本・支配関係のない独立の第三者と取引した価格(独立企業間価格)で計算し直すことで、適正な国際課税の実現を目的とするものです。移転価格税制の運用上は、企業に租税回避の意図があったかどうかは問われません。 日本は、国外関連取引を通じた所得の海外移転に対処することにより、適正な国際課税を実現することを目的として、1986年に移転価格税制を導入しました。これは法人の国外関連者との取引価格を独立企業間価格(ALP:Arm’s Leng
サイバーセキュリティの重要性 The Centrality of Cybersecurity
※英語の原文と翻訳内容に相違がある場合には原文が優先します。 サイバーセキュリティは、デジタル時代における最も重要な課題の1つです。テクノロジーの革新によって加速するネットワークやデータの世界的な広がりは、社会の繁栄や生活の質の向上に寄与してきました。しかし、こうした急速かつ劇的な変化は、長期的な課題も生み出しています。ネット依存の度合いやハッキングの脅威が高まる中、デジタルテクノロジーと切り離すことができないサイバーセキュリティのリスク管理が必要となっているのです。 PwC第21回世界CEO意識調査において、世界のCEOは「最も関心のあるビジネス上の脅威」として「サイバー脅威」を挙げています。また「全般的な懸念事項」としては、「過剰な規制」、「テロ」、「地政学的な不確実性」に続いて、「サイバー脅威」が第4位にランクインしました。世界に影響を及ぼす主要な経済、政治、テクノロジー、社会問題に
PwC’s View 第13号(2018年3月号) | PwC Japanグループ
PwC's View 第13号 特集「ダイバーシティ&インクルージョン(D&I)~インクルーシブな組織の醸成~」 2018-02-27 経済のグローバル化や消費者ニーズの多様化・個別化に伴い、企業には多様な国籍および経歴、価値観、能力を持つ人材を獲得し、積極的に活用することが求められています。特に、少子高齢化が進むわが国においては、労働力確保の観点からも多様な働き方の推進と人材力の強化が急務です。厳しい競争環境で新たな価値を創出するには、多様な社員が尊重し合い、それぞれの能力を最大限に発揮して協働できる「ダイバーシティ&インクルージョン(D&I)」の推進がカギを握るといえます。第13号では日本企業におけるダイバーシティ経営の現状を踏まえ、組織変革の重要性・必要な取り組みについて論じています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.pwc.com/gx/en/world-2050/assets/pwc-world-in-2050-summary-report-feb-2017.pdf
https://www.pwc.com/gx/en/world-2050/assets/pwc-the-world-in-2050-full-report-feb-2017.pdf
Professional. Global. Digital. ‐企業不動産マネジメントの未来‐
Our Stories
