サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Appleイベント
www.pwc.com
2020年8月、米国国立標準技術研究所(NIST)が「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(以下、本書)」を正式公開しました。今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました(以下よりダウンロードいただけます)。 ゼロトラスト・アーキテクチャとは概念であり、また十分に成熟した領域とは言えないため、内容を正しく理解することは容易ではありません。ゼロトラスト・アーキテクチャは製品/ベンダーによって多様な実現方法があるのが実態ですが、対応したソリューションの1つを導入したとしても、ゼロトラスト・アーキテクチャを実現できる訳ではありません。 本書のポイントとして、ゼロトラストの定義や7つの理念を紹介している点が挙げられます。この定義と理念をNISTが整理したことで、ゼロトラストに関する共通
CVSS(Common Vulnerability Scoring System)は、脆弱性管理における基本的な仕組みとして広く利用されており、業界全体のデファクトスタンダードになっています。CVSSはFIRST(Forum of Incident Respones and Security Teams)内に設置されたCVSS-SIG(Special Interest Group)1によって策定され、2023年7月現在の最新バージョンは3.1となっています。2023年6月に次バージョンである4.0のパブリックプレビュー版2が公開されており、寄せられたコメントをレビュー・反映した後、2023年10月を目途にバージョン4.0の公開が予定されています。本稿ではパブリックプレビュー版に基づいて、現行のバージョン3.1との変更点を解説します。また、SSVC(Stakeholder-Specific
事例紹介 多岐にわたる分野の多様なプロフェッショナルがスクラムを組み、クライアントとともに複雑で困難な課題解決に取り組みます。 全ての事例を見る
はじめに NIST(National Institute of Standards and Technology、米国立標準技術研究所)のサイバーセキュリティフレームワーク(以下、CSF)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。 2024年2月に発表されたCSF バージョン2(以下、CSF 2.0)では、バージョン1.1(以下、CSF 1.1)から重要な改定が行われました。これまで「国家や経済の重要なインフラに対するサイバーセキュリティ」を目的としていたものから、「全ての規模・全てのセクターの組織で利用される目的」にその対象を拡大しました。 今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました。以下よりダウンロードいただけます。 グローバルにビジネスを展開する組織は、最新の
2023年5月の前回調査から半年の期間が経過した今回の実態調査では、生成AIに対する認知・推進度合いが大幅に向上し、生成AIの急速な普及を実感する結果となりました。一方で生成AI活用推進のモチベーションが「他社に負けないこと」にあることや、多くの企業が人材・ノウハウ不足に直面していることなど、新たな課題も見えてきました。また、半数以上の回答者が今後1年以内の生成AI本格導入を検討しており、生成AI活用による成果が問われるタイミングが訪れていることも明らかとなりました。日本企業が生成AIを効果的に活用し、国際的に競争力を持つためには、単なる業務効率化を超えた価値創造の模索やそのための業務プロセスそのもの見直し、人材の育成、ガバナンス体制の整備などが重要と考えられます。 はじめに 2023年5月に前回の実態調査を公表して以来、さまざまな生成AIのツールやアプリの登場、G7広島サミットでの広島A
SSVC(Stakeholder-Specific Vulnerability Categorization)を活用した脆弱性管理 セキュリティ上の脆弱性は日々新たに発見、報告、公開されており、年々そのペースは増加しています。企業は自社のIT環境、工場・設備などのOT環境、自社製品のセキュリティ対策に取り組むにあたり、こうした脆弱性情報を収集し、影響評価を行ったうえで適切な対処を行うことが必要です。 このような脆弱性情報の取り扱いについてはCVE(Common Vulnerability Enumeration)が広く利用されており、脆弱性ごとに一意なIDが割り当てられています。また、米国国立標準技術研究所(NIST)が管理・運営するNational Vulnerability Database(NVD)では、CVE-IDごとにCVSS(Common Vulnerability Scori
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリーおよび税務、法務のプロフェッショナルが緊密に連携し、国内外におけるクライアントの課題解決を支援します。
PwC Japanグループは海外のPwCネットワークと連携しながら、グローバル展開を推し進める日本企業のIFRS導入のための各種アドバイザリーサービスを、ワンストップで提供します。
企業の経営課題をめぐるさまざまな調査レポートを掲載しています。 ※ここに掲載されている情報は掲載時のものです。
多岐にわたる分野の多様なプロフェッショナルがスクラムを組み、クライアントとともに複雑で困難な課題解決に取り組みます。 全ての事例を見る
近年、企業価値を測る指標として、従来の財務情報に加え、SDGs/ESGやデジタルトランスフォーメーション(DX)といった経営課題への対応施策にかかわる非財務情報がその対象となっています。PwCあらた有限責任監査法人は、これらの経営課題への対応が求められる企業のニーズに応えるため、財務諸表監査はもとより、非財務情報にかかわる幅広いアシュアランス業務を展開しています。 私たちは、非財務情報にかかわるアシュアランス業務をブローダーアシュアランスサービス(以下、BAS)と呼称しており、会計、内部統制、業務プロセス、システム、データ分析、リスクマネジメント、ガバナンス、コンプライアンスなどの知見を要する保証業務とアドバイザリー業務から構成されています。 私たちPwCあらたは、「1. 信頼の付与」「2. 信頼づくり支援」「3. 信頼基盤の創生」の品質を十分に保ち、効果的かつ効率的に高度化していくことが
世界のCEOは「過剰な規制」、「地政学的な不確実性」、「為替相場の乱高下に対する懸念」を企業の成長見通しへの最大の脅威と捉えており、サイバーセキュリティに対しても61%のCEOが懸念を抱き、国益と商業的利益の両方にとって脅威となっています(※)。事実、サイバー攻撃による大量の情報漏えいにより、株価やブランドイメージの低下、顧客離れ、経営者の退任などの影響が世界中で発生しています。 今後、IoTの普及に伴いインターネットに接続されたデバイスは劇的に増加し、データセキュリティやプライバシーのリスクもそれに伴い増大します。 電力や交通機関などで使用される制御系システムが攻撃の対象となった場合、人命を脅かす事態にもなりかねません。 これらのサイバーリスクに対応するため、革新的な企業では経営戦略にサイバーセキュリティ戦略を盛り込み、ビジネスの差別化要素にしています。 2015年にPwC実施したグロー
個人情報保護のための法令・規制アセスメントまで、全般的なプライバシー保護コンサルティングサービスを提供 EUの一般データ保護規則(GDPR)概要や適用範囲、日本企業が対応すべき事項を解説するとともに、GDPR対応を合理的に進めるためのアプローチやPwCの関連サービスを紹介します。 GDPRとは 2018年5月25日施行されたGDPRは、個人のプライバシーの権利の保護と確立を目的としています。EUに在住する個人のデータを管理および保護するためのさまざまな要件を定めています。企業の所在地にかかわらず、EUに在住する個人のデータを扱うあらゆる企業・組織がGDPRの適用対象となります。違反者は巨額の制裁金を科せられるため、速やかな対応が必要です。 EUデータ保護指令が、各国の法規制整備を求める指令(Directive)であったのに対し、GDPRは規則(Regulation)となったため、全てのEU
PwC Japanグループでは、ビジネスに関わる実務的なトピックや経営課題、業界動向に関わる最新テーマについて取り上げたさまざまなイベント/セミナーを開催しています。
上海は2008年から2025年にかけての世界GDPランキングで、25位から9位に上昇すると見込まれ、現在の上位30都市の中で最も強い成長率を示している。 ムンバイは29位から11位に、北京は38位から17位に上昇。 プライスウォーターハウスクーパースの調査によると、新興市場都市経済は2008年から2025年にかけての世界GDPランキングで急激に上昇することが見込まれている。数値は世界経済の展望がどのように変わってゆき、どの都市が将来における資本と労働に対して最も説得力のある誘引要素を示せるかを理解する上での手がかりとなる。 上位100都市で2008年全世界GDPの約30%を占め、いくつかの都市は、スウェーデン、スイスといった中堅国よりも大きな経済力を有している。しかし、都市経済の大きさに関する体系的な世界的データは不足しており、全体の中の一要素だけを示す母集団で構成されるランキングを重視す
「旬刊経理情報」寄稿 DX認定制度とDX投資促進税制のポイント DX銘柄選定や各種優遇措置に必要となるDX認定制度の概要と取得のためのポイント、事業適応計画の準備が必須となるDX投資促進税制の活用上の留意点を解説します。
英国政府は2017年3月29日にEU条約(リスボン条約)50条を発動し、正式にEU側に離脱を通告しました。 英国とEUは2017年6月から本格的な離脱交渉を開始し、2018年11月に離脱の条件をまとめた離脱協定案について英EU間で合意に至りました。しかし、英国内での議会承認において、北アイルランドとアイルランドの国境管理のために設けられたバックストップ(安全策)に関する反発が多く、2019年1月の英議会において大差で否決されました。さらに、その後も修正案を採決したものの否決され、英国内で離脱の方向性がまとまりませんでした。そのため、英国側は3月と4月に2度にわたりEUに離脱日の延期を要請し、2019年4月のEU首脳会議で、最長で10月31日までの離脱延期が承認されました。 延期期間に、メイ首相は野党である労働党との協力や離脱協定の修正などに取り組んだものの、閣僚を含め党内の支持を失い、党首
自動微分(Automatic Differentiationあるいは Algorithmic Differentiationともいわれ、ADと略される場合が多い)とは、コンピュータープログラムで表現された関数を効率的かつ正確に計算する技術です。 もともとは流体力学、原子核工学、気象科学などで使用されていた手法ですが、近年機械学習や金融への応用が注目されています。そこでここでは、自動微分の基礎について紹介します。 1. 数値微分 関数の微分係数を求めたい場合、数式がわかっていれば、数学的にはその関数式を微分すれば求まります。しかし、コンピュータープログラムで使用される関数は、何段階にも入れ子になっていたり、ループや条件分岐を含むコードにより表現されているため、数学的に微分することは必ずしも簡単ではありません。 しかし、そもそも微分の定義を考えると、
Service Overview 2014年10月に米国でサービスを開始したApple Payを起爆剤として、リアル市場でのスマートフォンによるペイメント(Wallet決済)市場が拡大の兆しをみせています。さまざまな業種の会社がリアル決済市場でのプレゼンス向上を目的に活動しており、日本においてもWallet決済市場の形成はもはや現実的です。日本における根強い現金決済志向は、主に「安全面への不安」や「使いすぎ懸念」に起因しています。スマートフォンによるWallet決済がこの日本市場固有の事情を打破できれば、OECD諸国と比べ圧倒的に高いシェアを占める現金決済がWallet決済へ移行する可能性は高いです。また、多機能であるスマートフォンと決済を組み合わせることで顧客との接点を強化し、収集したデータを用いたプロモーションも期待できます。 PwCコンサルティング合同会社(PwC)では、ペイメントに
Corporate “power changers” The April issue of s+b explores how companies can reduce their energy consumption by 31% by decade’s end and save a cool US$2 trillion a year—without sacrificing growth. The path to generative AI value: Setting the flywheel in motion How organizations can structure their GenAI pursuits to blaze a path to value and create lasting momentum. PwC’s Global NextGen Survey 2024
The long view: how will the global economic order change by 2050? #world2050 The World in 2050 report was published in February 2017. While we think that the discussion of long term trends in the report remains of interest, it does not take account of major events since that date, including in particular the recent global COVID-19 pandemic. For more information on the potential business implicatio
税制アップデート PwC税理士法人は、税制改正等の最新税制アップデートに関するニュースレターを発行しています。
サステナビリティ 解説・コラム・対談 サステナビリティ 解説・コラム・対談では、サステナビリティ戦略や社会的関心の高い話題など、さまざまなサステナビリティに関するトピックスについて掲載します。
2000年の国連グローバル・コンパクトの発足や2011年のビジネスと人権に関する指導原則(ラギー原則)の採択を機に、国内法規制やソフトロー(※1)などの制定が進み、ビジネスと人権に関する議論が活発化してきています。伝統的には、人権を保護し尊重する責任を負うのは、国家であると考えられてきました。しかし、1990年代以降、グローバル化を背景に多国籍企業が増加し、企業の活動範囲が、各国政府の管理できる主権の範囲を超えるようになりました。その結果、これまでのように国家のみに人権保護の責任を任せるだけでは不十分と考えられるようになり、企業にも人権を保護する責任が求められるようになりました。 ここでは、企業に人権尊重の対応が求められるようになった背景と、実際に企業が対応すべき内容について、ご紹介したいと思います。 なお、文中の意見は筆者の私見であり、属する組織の見解とは関係のない旨あらかじめお断りして
PwC Japanグループでは、今日の社会が抱える課題や企業経営をめぐるさまざまなトピックを取り上げ、調査レポートやニュースレター、コラム等を通じて情報発信しています。また国内外の関連法令等に関わる最新情報をお知らせしています。
2023年6月、欧州連合(EU)欧州議会本会議で欧州における「AI規則案」が採択されました。生成AIを含めた包括的なAIを対象とし、初の国際的なAI法案ともいえる本法案の枠組みを紹介するとともに、企業への影響と求められる対応について考察します。 はじめに(背景) 2023年6月14日、生成AIを含む包括的なAIの規制案である「AI規則案」が、欧州議会の本会議において賛成多数で採択されました。今後理事会との調整を行い、早ければ年内の合意を目指すことになります。 欧州委員会は2年前にも規制案を発表していましたが、生成AIの急激な進化と普及を受け、生成AIに関する考え方や要求事項が追加で盛り込まれた形となっています。 本規制では、AIを特性別にカテゴライズし、そのリスクレベルに応じた規制が適用されることになります。他の欧州規制同様に、欧州市場に関係する日本企業をはじめ、域外企業が提供するAIも対
NIST Special Publication 800-207 䝊䝻䝖䝷䝇䝖䞉䜰䞊䜻䝔䜽䝏䝱 Scott Rose Oliver Borchert Stu Mitchell Sean Connelly ᮏ᭩䛿䚸௨ୗ䜘䜚↓ᩱ䛷⏝ྍ⬟䛷䛒䜛䠖 https://doi.org/10.6028/NIST.SP.800-207 C O M P U T E R S E C U R I T Y 㑥ヂ䠖PwC䝁䞁䝃䝹䝔䜱䞁䜾ྜྠ♫ ᮏᩥ᭩䛿䚸ཎ䛻ἢ䛳䛶䛷䛝䜛䛰䛡ᛅᐇ䛻⩻ヂ䛩䜛䜘䛖ດ䜑䛶䛔䜎䛩䛜䚸ᛶ䚸 ṇ☜ᛶ䜢ಖド䛩䜛䜒䛾䛷䛿 䛒䜚䜎䛫䜣䚹 ⩻ヂ┘ಟయ䛿䚸ᮏᩥ᭩䛻グ㍕䛥䜜䛶䛔䜛ሗ䜘䜚⏕䛨䜛ᦆኻ䜎䛯䛿ᦆᐖ䛻ᑐ䛧䛶䚸䛔䛛䛺䜛ே ≀䛒䜛䛔䛿ᅋయ䛻䛴䛔䛶䜒㈐௵䜢㈇䛖䜒䛾䛷䛿䛒䜚䜎䛫䜣䚹 NIST Special Publication 800-207 䝊䝻䝖䝷䝇䝖䞉䜰䞊䜻䝔䜽䝏䝱 Scott Ros
次のページ
このページを最初にブックマークしてみませんか?
『Price Waterhouse Coopers』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く