デロイトトーマツグループ(デロイトトーマツ)は12月19日、企業・団体・自治体のサイバーインシデントへの対応と、業務や経営に関わる危機対応を含めたサイバークライシス統合サービスの提供を本格的に開始すると発表した。同社のサイバーセキュリティの専門家に加え、弁護士、デジタルフォレンジック、危機管理や事業継続マネジメントのコンサルタントが連携した支援を一気通貫で行う。

具体的にはインシデント発生時からクライシスの収束まで、技術的な対応から事業継続、ステークホルダーへのコミュニケーション、当局への報告などを支援する。

  • サイバーインシデント発生時の技術的な対応から、事業や経営に関する危機対応を支援するサイバークライシス統合サービス

    サイバーインシデント発生時の技術的な対応から、事業や経営に関する危機対応を支援するサイバークライシス統合サービス

同サービスでは、まずインシデント対応を成功に導くためのプロジェクトマネジメントについての助言を行い、そして、被害が生じているシステムの全体像と被害範囲・内容を把握し、想定される侵入経路や攻撃手口を分析し、効率的、効果的な封じ込めや除去、回復に係る助言を行う。

また、侵入経路、攻撃手口、被害範囲を特定するための調査、情報流出が発生した際、機械学習を活用し、莫大な文書群をより効率的、効果的に調査する。

そして、同時多発的に発生する事象に対応するための機能横断的な指揮命令系統の構築、経営トップによる説明責任を果たすために有効である対策本部の設置、二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が幅広く助言する。加えてサイバーインシデントに精通した弁護士が各分野のプロフェッショナルと共同して助言する。

近年、企業に対するサイバー攻撃はますます巧妙化・高度化する傾向にあり、身代金の要求にとどまらず、生産拠点やサプライチェーンの機能を麻痺させるなど、事業の継続性を脅かし、経営全体に深刻な影響を及ぼすケースも増えている。サイバー攻撃対応への備えが不十分であることを認識しつつ放置している間に、実際にサイバー攻撃による被害が生じた場合には、取締役の責任が問われる可能性もあるとのことだ。