デロイト トーマツ、サイバーインシデント発生時の技術的な対応から、事業や経営に関する危機対応を支援するサイバークライシス統合サービスの提供を本格開始

デロイト トーマツ グループ

サイバーセキュリティ、危機管理、デジタルフォレンジック、法務等様々な分野の専門家が結集し、インシデント発生時からクライシスの収束までの対応において、一気通貫で支援

デロイト トーマツ グループ(東京都千代田区、グループCEO:木村研一、以下 デロイト トーマツ)は、企業・団体・自治体のサイバーインシデントへの迅速な対応と、業務や経営に関わる危機対応を含めたサイバークライシス統合サービスの提供を本格的に開始します。デロイト トーマツのサイバーセキュリティの専門家に加え、弁護士、デジタルフォレンジック、危機管理や事業継続マネジメントのコンサルタントが連携した支援を一気通貫で行います。

近年、企業に対するサイバー攻撃はますます巧妙化・高度化する傾向にあり、身代金の要求にとどまらず、生産拠点やサプライチェーンの機能を麻痺させるなど、事業の継続性を脅かし、経営全体に深刻な影響を及ぼすケースも増えています。その一方で、日本では、有価証券報告書の「事業等のリスク」の項でサイバーセキュリティに言及する企業が米国の約半数にとどまるなど、欧米諸国に比べて、依然としてサイバー攻撃を経営上のリスクとして認識し、平時から十分な備えを行っている企業は少ないと言われています。こうした中で、悪質なサイバー攻撃によりひとたび危機が発生した場合、対応が後手に回り、多くのステークホルダーを巻き込む大規模なインシデントに発展する可能性があります*。サイバー攻撃対応への備えが不十分であることを認識しつつ放置している間に、実際にサイバー攻撃による被害が生じた場合には、取締役の責任が問われる可能性もあります。

この度デロイト トーマツが提供する本サービスでは、インシデント発生時からクライシスの収束まで、技術的な対応から事業継続、ステークホルダーへのコミュニケーション、当局への報告など多岐に渡る局面での支援を実施します。サイバーセキュリティの専門家、弁護士、危機管理、事業継続マネジメントやデジタルフォレンジックなどのコンサルタント等が結集し、組織への影響を最小限に食い止める以下のような支援を行います。

【本サービスの主な内容】
1プロジェクトマネジメントに係る助言
インシデント対応を成功に導くためのプロジェクトマネジメントについて助言をします。重大なインシデントが生じた場合、膨大な数のタスクを計画、管理し、数多くの関係者からの情報収集、整理し、社内外に対する情報統制を行い、外部協力者との調整・管理等を矢継ぎ早にしていく必要があります。サイバーインシデント対応の専門家が、初動対応から事案収束までのプロジェクトマネジメントについて、チームに寄り添い道しるべとなります。

2 封じ込め・除去・回復に係る助言
被害が生じているシステムの全体像と被害範囲・内容を把握し、想定される侵入経路や攻撃手口を分析し、効率的、効果的な封じ込めや除去、回復に係る助言を行います。サイバー攻撃を効果的、効率的に封じ込め除去するためにはサイバー攻撃の侵入経路や攻撃手口を熟知している必要があります。また、回復にあたっては、再感染リスクを考慮した安全な手順で行う必要があります。

3 侵入経路・攻撃手口・被害範囲調査
侵入経路、攻撃手口、被害範囲を特定するための調査を実施します。侵入経路、攻撃手口の特定が不充分であったことにより、侵入経路が完全に塞げておらず2次攻撃や再侵入を許してしまうケース、被害範囲の特定が不充分であったことにより、被害対象者に抜け漏れが生じ2次被害の抑止に失敗するケースが少なからずあります。サーバー攻撃による被害の再発や被害内容の事後的な訂正は、企業の信頼を大きく失墜させ、直接的な損害以上に大きな損害をあたえることがあります。

4 流出情報調査
情報流出が発生した際、機械学習を活用し、莫大な文書群をより効率的、効果的に調査します。デジタルフォレンジックの専用ツールを使い、サーバーやPCなどのデータソースから個人情報を検索し、個人情報を含む可能性があるファイルが社内に存在するかを特定し、結果を報告します。

5 危機管理に係る助言
同時多発的に発生する事象に対応するための機能横断的な指揮命令系統の構築、経営トップによる説明責任を果たすために有効である対策本部の設置、二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が幅広く助言します。インシデントについての公表内容・タイミングなどを間違えたり、各ステークホルダーへの説明が統一されていないと、企業の信頼を大きく損なう可能性があります。サイバー攻撃は攻撃対象によってビジネスに多大な影響を及ぼす可能性があります。安全性確保のための緊急業務停止、凍結システム・業務のリカバリなど想定外の対応が大規模に発生し得ます。また影響が及ぶ顧客や取引先への対応はさることながら、メディア、監督官庁、従業員など多数のステークホルダーへの対応を要す場合があります。

6 インシデントに係る法的助言
サイバーインシデントに精通した弁護士が各分野のプロフェッショナルと共同して助言します。サイバー攻撃により一定の個人情報の漏えいのおそれが生じた場合等においては、個人情報保護法に基づく報告が義務付けられました。個人情報保護委員会への報告はサイバーインシデントの原因、被害状況、今後の対応等多岐にわたる内容が含まれます。サイバーインシデント時に関係しうる法的助言としては、法規制に係る助言、業務遂行上の障害に係る助言、取締役の善管注意義務に係る助言、ステークホルダー対応に係る助言が含まれます。

デロイト トーマツは、企業の危機対応を予防(Readiness)、対処(Response)、回復(Recovery)の3つのステージ(3R) に分けながら、統合した検討・対策を講じることを提唱しており、本サービスは、サイバーインシデントに関する対処、回復ステージでの対応支援となります。これに加えて、予防、抑止の目的で、平時における危機対応力を向上させる実践型の研修や、24時間365日サイバーインシデントを監視するサイバーインテリジェンスセンター(Cyber Intelligence Center: CIC)によるサービス提供など様々なサービスを提供することが可能です。

* デロイト トーマツ、日米英における企業の経営テーマの動向を投資家向け開示情報から分析
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20220819.html


 

その他のリリース

話題のリリース

機能と特徴

お知らせ