KPMGコンサルティングは2019年6月19日、インターネット上のさまざまなメディアやコンテンツによるブランド毀損リスク「サイバーブランドリスク」の発見・対処を行う、「サイバーブランドリスク対処支援サービス」の提供を開始したと発表した。
サイバーブランドリスクとは、インターネット上の情報や自社サイトなどが悪用されることによるブランド毀損のリスクである。例えば、自社のロゴを悪用した偽サイトへの誘導、自社の製品やサービスを載せた偽ECサイトなどのフィッシング詐欺、偽アカウントや役員クラスのなりすましによるSNSの悪用、流出した個人情報のダークウェブ上でのやり取りなどが挙げられる。自社への直接的な被害がなくとも、消費者や取引先が被害を受けた場合、企業の信用やブランドに影響を及ぼす可能性がある。
サイバーブランドリスクは、自らが主体的に情報を収集しなければ気づくこともできず、対処が後手に回りがちだ。さらに、広報や法務など部署ごとに管轄する範囲を情報収集し対処しているケースが多く、収集範囲が重複したり抜け落ちている場合もある。そのため管理責任の所在が曖昧となり、適切に対処できない状況が発生しているという。
サイバーブランドリスク対処支援サービスでは、現在発生しているサイバー攻撃や被害などの脅威情報のうち、ブランド毀損に繋がるサイバーブランドリスクのモニタリング、収集した情報の分析・評価のレポーティング、企業におけるリスクを未然に防ぐための助言を提供、さらに検知されたサイバーブランドリスクをもたらす脅威源に対してのテイクダウン(停止措置)の実行まで、一貫して支援する(図1)。
拡大画像表示
KPMGの知見に基づき独自に開発した解析エンジンを用いることで、ダークウェブを含む様々な情報ソースを包括的にモニタリングすることができる。そのため、自組織への適用以外にも、外部委託先や仕入先などのサプライチェーンリスクマネジメント(SCRM)、投資先のバックグラウンドチェック、M&Aなどのデューデリジェンスへの活用といった、外部環境への適用も可能だ。
KPMGコンサルティングは、経営層がサイバーリスクを把握しセキュリティ投資や施策の意思決定を行ううえで必要となる情報、CSIRTやしかるべき部署が対処すべき経営・ビジネスリスクにつながるサイバー攻撃に関する情報などを提供している。企業におけるリスクを未然に防ぐための助言を提供するとともに、企業が直面するサイバー攻撃の脅威に適合した取り組みや、サイバー攻撃防御態勢の高度化を包括的に支援する。
具体的なサービス内容としては、以下の2点がある。
- レポーティング
任意のタイミング(日次・週次・月次など)で提供する。緊急性の高い脅威に対しては、リアルタイムに情報を提供する - 脅威への対策支援
KPMGコンサルティングが擁するサイバーセキュリティやSNSの専門家による脅威への対策に関する助言を提供する。専門ベンダーとの連携によるテイクダウン(停止措置)も支援する