デロイト トーマツ、専門家たちが連携しサイバーインシデントへの対応を支援するサービスを本格開始

近年、企業に対するサイバー攻撃はますます巧妙化・高度化する傾向にある一方、日本では、有価証券報告書の「事業等のリスク」の項で、サイバーセキュリティに言及する企業が米国の約半数にとどまるなど、平時から十分な備えを行っている企業は少ないと言われている。

そこで、デロイト トーマツ グループは、企業・団体・自治体のサイバーインシデントへの対応と、業務や経営に関わる危機対応を含めたサイバークライシス統合サービスの提供を、本格的に開始することを発表した。

このサービスでは、インシデント発生時からクライシスの収束まで、技術的な対応から事業継続、ステークホルダーへのコミュニケーション、当局への報告などを、デロイト トーマツのサイバーセキュリティの専門家に加え、弁護士、デジタルフォレンジック、危機管理や事業継続マネジメントのコンサルタントが連携した支援を行う。

デロイト トーマツ、専門家たちが連携しサイバーインシデントへの対応を支援するサービスを本格開始
インシデント発生時のサイバーインシデント対応の流れ

具体的には、重大なインシデントが生じた場合には、サイバーインシデント対応の専門家が、初動対応から事案収束までのプロジェクトマネジメントについて助言を行い、被害が生じているシステムの全体像と被害範囲・内容を把握する。想定される侵入経路や攻撃手口を分析し、封じ込めや除去、回復に係る助言を行う。

情報流出が発生した際には、機械学習を活用し、文書群を調査する。デジタルフォレンジックの専用ツールを使い、サーバやPCなどのデータソースから個人情報を検索。個人情報を含む可能性があるファイルが社内に存在するかを特定し、結果を報告する。

また、対策本部の設置や二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が助言を行う。

サイバー攻撃により一定の個人情報の漏えいのおそれが生じた場合等においては、弁護士が各分野のプロフェッショナルと共同して法的助言などを行う。

デロイト トーマツ、専門家たちが連携しサイバーインシデントへの対応を支援するサービスを本格開始
サービスの主な内容

デロイト トーマツは、企業の危機対応を予防(Readiness)、対処(Response)、回復(Recovery)の3つのステージ(3R)に分けており、今回のサービスは、サイバーインシデントに関する対処、回復ステージでの対応支援となっている。

これに加えて、予防、抑止の目的で、平時における危機対応力を向上させる実践型の研修や、24時間365日サイバーインシデントを監視するサイバーインテリジェンスセンター(Cyber Intelligence Center: CIC)によるサービス提供など、様々なサービスを提供することが可能だという。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録