近年、企業に対するサイバー攻撃はますます巧妙化・高度化する傾向にある一方、日本では、有価証券報告書の「事業等のリスク」の項で、サイバーセキュリティに言及する企業が米国の約半数にとどまるなど、平時から十分な備えを行っている企業は少ないと言われている。
そこで、デロイト トーマツ グループは、企業・団体・自治体のサイバーインシデントへの対応と、業務や経営に関わる危機対応を含めたサイバークライシス統合サービスの提供を、本格的に開始することを発表した。
このサービスでは、インシデント発生時からクライシスの収束まで、技術的な対応から事業継続、ステークホルダーへのコミュニケーション、当局への報告などを、デロイト トーマツのサイバーセキュリティの専門家に加え、弁護士、デジタルフォレンジック、危機管理や事業継続マネジメントのコンサルタントが連携した支援を行う。
具体的には、重大なインシデントが生じた場合には、サイバーインシデント対応の専門家が、初動対応から事案収束までのプロジェクトマネジメントについて助言を行い、被害が生じているシステムの全体像と被害範囲・内容を把握する。想定される侵入経路や攻撃手口を分析し、封じ込めや除去、回復に係る助言を行う。
情報流出が発生した際には、機械学習を活用し、文書群を調査する。デジタルフォレンジックの専用ツールを使い、サーバやPCなどのデータソースから個人情報を検索。個人情報を含む可能性があるファイルが社内に存在するかを特定し、結果を報告する。
また、対策本部の設置や二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が助言を行う。
サイバー攻撃により一定の個人情報の漏えいのおそれが生じた場合等においては、弁護士が各分野のプロフェッショナルと共同して法的助言などを行う。
デロイト トーマツは、企業の危機対応を予防(Readiness)、対処(Response)、回復(Recovery)の3つのステージ(3R)に分けており、今回のサービスは、サイバーインシデントに関する対処、回復ステージでの対応支援となっている。
これに加えて、予防、抑止の目的で、平時における危機対応力を向上させる実践型の研修や、24時間365日サイバーインシデントを監視するサイバーインテリジェンスセンター(Cyber Intelligence Center: CIC)によるサービス提供など、様々なサービスを提供することが可能だという。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。