IT Leaders トップテクノロジー一覧セキュリティ新製品・サービス > デロイト トーマツ、サイバーインシデントへの対処から危機収束までを支援するコンサルティング
セキュリティ セキュリティ記事一覧へ

[新製品・サービス]

デロイト トーマツ、サイバーインシデントへの対処から危機収束までを支援するコンサルティング

2022年12月21日(水)IT Leaders編集部

デロイト トーマツ グループは2022年12月20日、サイバーインシデントへの対応を危機管理を含めて総合的に支援するコンサルティングサービスの提供を発表した。インシデントの発生時から危機の収束まで、技術的な対応、事業継続、ステークホルダーとのコミュニケーション、当局への報告など各局面で支援する。サイバーセキュリティ、弁護士、危機管理、BCP、デジタルフォレンジックなどの各専門家/コンサルタントが連携してサービスを提供する。

 デロイト トーマツ グループは、サイバーインシデントへの対応を危機管理を含めて総合的に支援するコンサルティングサービスの提供を発表した。インシデントの発生時から危機の収束まで、技術的な対応、事業継続、ステークホルダーとのコミュニケーション、当局への報告など各局面で支援する。サイバーセキュリティ、弁護士、危機管理、BCP、デジタルフォレンジックなどの各専門家/コンサルタントが連携してサービスを提供する(図1)。

図1:サイバーインシデントへの迅速な対応と、業務や経営に関わる危機対応を含めた、サイバークライシス統合サービスを提供する(出典:デロイト トーマツ グループ)
拡大画像表示

 同社は、企業の危機対応を、予防(Readiness)、対処(Response)、回復(Recovery)の3つのステージに分けて、統合した検討・対策を講じることを提唱している。今回のサービスは対処、回復ステージでの対応支援となる。加えて、予防、抑止の目的で平時における危機対応力を向上させる実践型の研修や、24時間365日サイバーインシデントを監視するサイバーインテリジェンスセンターによるサービス提供などを行う。

 「企業に対するサイバー攻撃が巧妙化・高度化し、生産拠点やサプライチェーンの機能を麻痺させるなど、事業の継続性を脅かし経営全体に深刻な影響を及ぼすケースが増えている。日本企業は依然としてサイバー攻撃を経営上のリスクとして認識しておらず、平時から十分な備えを行っている企業は少ない」(同社)

 サービスでは、以下の6つの支援を提供する。

  1. プロジェクトマネジメントに係る助言
  2. 封じ込め・除去・回復に係る助言
  3. 侵入経路・攻撃手口・被害範囲調査
  4. 流出情報調査
  5. 危機管理に係る助言
  6. インシデントに係る法的助言

(1)プロジェクトマネジメントに係る助言

 インシデント対応を成功に導くためのプロジェクト管理についてアドバイスする。重大なインシデントが生じた場合、膨大な数のタスクを計画、管理し、数多くの関係者からの情報収集、整理し、社内外に対する情報統制を行い、外部協力者との調整・管理などを矢継ぎ早にしていく必要がある。サイバーインシデント対応の専門家が、初動対応から事案収束までのプロジェクト管理について、チームに寄り添って支援する。

(2)封じ込め・除去・回復に係る助言

 被害が生じているシステムの全体像と、被害範囲・内容を把握し、想定される侵入経路や攻撃手口を分析し、効率的、効果的な封じ込めや除去、回復にかかるアドバイスを行う。サイバー攻撃を効果的、効率的に封じ込めて除去するためには、サイバー攻撃の侵入経路や攻撃手口を熟知している必要がある。回復にあたっては、再感染リスクを考慮した安全な手順で行う必要がある。

(3)侵入経路・攻撃手口・被害範囲調査

 侵入経路、攻撃手口、被害範囲を特定するための調査を実施する。侵入経路、攻撃手口の特定が不充分だったことによって侵入経路を完全に塞ぐことができておらず2次攻撃や再侵入を許してしまうケースや、被害範囲の特定が不充分だったことによって被害対象者に抜け漏れが生じて2次被害の抑止に失敗するケースなどが少なからずある。サーバー攻撃による被害の再発や被害内容の事後的な訂正は、企業の信頼を大きく失墜させ、直接的な損害以上に大きな損害をあたえることがある。

(4)流出情報調査

 情報流出が発生した際には、マシンラーニング(機械学習)を活用し、莫大な文書群をより効率的、効果的に調査する。デジタルフォレンジックの専用ツールを使い、サーバーやPCなどのデータソースから個人情報を検索し、個人情報を含む可能性があるファイルが社内に存在するかを特定し、結果を報告する。

(5)危機管理に係る助言

 同時多発的に発生する事象に対応するための、機能横断的な指揮命令系統の構築、経営トップによる説明責任を果たすために有効な対策本部の設置、2次攻撃への備え、メディア対応や顧客・官公庁への対応、緊急業務対応も含め、危機管理の専門家が幅広く助言する。

 インシデントについての公表内容・タイミングなどを間違えたり、各ステークホルダーへの説明が統一されていないと、企業の信頼を大きく損なう可能性がある。安全性確保のための緊急業務停止、凍結システム・業務のリカバリなど、想定外の対応が大規模に発生し得る。影響が及ぶ顧客や取引先への対応だけでなく、メディア、監督官庁、従業員など、多数のステークホルダーへの対応を要す場合がある。

(6)インシデントに係る法的助言

 サイバーインシデントに精通した弁護士が、各分野のプロフェッショナルと共同して助言する。法規制に係る助言、業務遂行上の障害にかかる助言、取締役の善管注意義務にかかる助言、ステークホルダー対応にかかる助言などがある。

 サイバー攻撃によって一定の個人情報の漏洩のおそれが生じた場合は、個人情報保護法に基づく報告が義務付けられている。個人情報保護委員会への報告は、サイバーインシデントの原因、被害状況、今後の対応など、多岐にわたる内容が含まれる。

関連キーワード

Deloitte / ITコンサルティング / インシデントレスポンス / サイバー攻撃 / サイバー犯罪

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

デロイト トーマツ、サイバーインシデントへの対処から危機収束までを支援するコンサルティングデロイト トーマツ グループは2022年12月20日、サイバーインシデントへの対応を危機管理を含めて総合的に支援するコンサルティングサービスの提供を発表した。インシデントの発生時から危機の収束まで、技術的な対応、事業継続、ステークホルダーとのコミュニケーション、当局への報告など各局面で支援する。サイバーセキュリティ、弁護士、危機管理、BCP、デジタルフォレンジックなどの各専門家/コンサルタントが連携してサービスを提供する。

PAGE TOP