サービス

デロイト トーマツが提供するサイバーレスポンスサービス

サイバー攻撃発生時の緊急対応

サイバー攻撃による被害が生じた際に、適切な対応が行われないと、2次攻撃による被害拡大、顧客・取引先からの信頼失墜などダメージが想定以上に発生します。デロイト トーマツでは、サイバー攻撃発生時のリスク低減に必要となる、初動対応、フォレンジック調査、危機管理、法的助言について総合的なサービスを提供します。

サイバー攻撃による被害の深刻化

企業におけるIT、テクノロジーの活用が進み、DXが社会的に後押しされる一方で、サイバー攻撃による脅威は益々増加しています。サイバー攻撃により重要システムのデータが暗号化され、大手メーカーの生産ラインが停止したり、電子カルテが利用できなくなり診療業務に支障がでたり、東証一部上場企業の決算発表が大幅に遅延したりする事例が国内でも生じています。また、不正アクセスにより、大量の個人情報が漏えいしたり、顧客や取引先が金銭的な被害を受けたりする事案も今や珍しいことではなくなってきています。

サイバー攻撃による被害(以降、「サイバーインシデント」)は深刻化しており、サイバーインシデントへの対応は、情報システム部門のみで推進するのは困難になってきております。重大なサイバーインシデントについては、早い段階から経営リスクとして認識し、トップダウンで取り組んでいくことが重要になってきています。

サイバーインシデント対応における課題

重大なサイバーインシデントが発生した場合、幅広い対応が必要になります。トップマネジメントが中心となり、組織横断的な体制を構築し、マルウェアの活動を封じ込める対応、侵害された端末からマルウェア等を除去する対応、暗号化されたシステム・業務データを回復するための対応を行っていく必要があります。それと並行して、侵入経路・攻撃手口・被害範囲の調査をし、情報漏えいの疑いが濃厚な場合は、どのような情報が流出したか深掘りする調査を進める必要もあります。さらに、顧客・取引先・監督官庁・従業員・メディア等への情報公開や会見・問い合わせ対応も矢継ぎ早にしていき、これらの活動を取りまとめ全体をコントロールしていくプロジェクトマネジメント活動に取り組んでいく必要もあります。

※クリックまたはタップして拡大表示できます

 

サイバーインシデントへの対応が遅れたり誤ったりした場合、個人情報や機密情報の漏えいによる被害が拡大したり、システム停止の範囲が広がり取引先を含むサプライチェーン全体に多大な影響を及ぼす大規模な事業停止に陥ったり、決算発表が遅延したりするなどのクライシスを招き、回復に多くのコストと時間を要することになります。

 

デロイト トーマツのサイバーインシデント対応サービスの特徴

デロイト トーマツが提供するサイバーレスポンスサービスは、サイバーインシデント発生時に、社内リソースのみでは対応が難しい専門的な調査、ステークホルダー対応、レギュレーション対応等について、サイバーセキュリティ、フォレンジック、危機管理、広報、法律の専門家による助言が受けられるサービスです。インシデント対応の知識・経験が豊富な専門家が、インシデント対応の全体を俯瞰しながら次に起こることを予測しリスク低減することをサポートします。時には足元の問題に的確に対応するための助言しながら伴走し、初動対応から回復までを強力にサポートし、インシデント対応を成功に導きます。海外子会社等で発生したサイバーインシデント対応についても、400名以上のデロイト グローバルのネットワークに所属するサイバーインシデント対応の専門家と連携し、現地サポートを含め強力にバックアップすることもできます。

デロイト トーマツが提供するサイバーレスポンスサービスは、サイバーインシデントが発生した際に必要となる下図①~⑥の6つの領域をカバーします。侵入経路・攻撃手口・被害範囲調査のみを依頼したい、危機管理に係る助言のみを依頼したいといった要望にも柔軟に対応可能です。

※クリックまたはタップして拡大表示できます

 

① プロジェクトマネジメントに係る助言

重大インシデントへ対応するためには、数百のタスクを計画し、管理する必要があります。また、多方面の関係者から情報収集し、整理する必要もあります。そして、それらの情報を取りまとめ、経営層が意思決定できるよう適切に報告する必要もあり、指示があれば対応をしていく必要もあります。さらに、その傍らで社内外の情報統制にも配慮し、外部協力者の調整・管理も行っていく必要もあります。サイバーインシデント対応に係るプロジェクトマネジメントは複雑かつ難易度が高いものになるため、サイバーインシデント対応に係る知識・経験・問題解決能力を持った専門家がプロジェクトを成功に導きます。

② 封じ込め・除去・回復に係る助言

サイバー攻撃による侵害を効率的・効果的に封じ込めをするためには、サイバー攻撃の侵入経路や攻撃手口を熟知している必要があります。攻撃者は2次攻撃を行うためにバックドアを仕掛けている場合もあり、ターゲット企業が対外的に終息宣言をした後に追加攻撃を仕掛け、ダメージをより深刻化させる場合もあります。そのようなリスクを考慮した上で、侵害されたシステム環境からリスクを除去、早期回復させるためのアプローチや具体的な手法について助言します。

③ 侵入経路・攻撃手口・被害範囲調査

侵入経路・攻撃手口の特定が不充分であったことにより2次攻撃や再侵入を許してしまったケース、被害範囲の特定が不充分であったことにより被害対象者に抜け漏れが生じ、2次被害の抑止に失敗したケースが少なからずあります。サイバー攻撃による被害の再発や被害内容の事後的な訂正は、企業の信頼を大きく失墜させ、直接的な損害以上に大きな損害を与えることがあります。このようなリスクを低減させるためには、サイバー攻撃の手法等に精通したフォレンジック専門家による調査により、侵入経路・攻撃手口・被害範囲の特定が重要です。また、第三者に対する説明責任を果たす上でも調査は重要です。高度な知識と能力をもった専門家がインシデント対応の礎となる調査を実施します。

④ 流出情報調査

個人情報や機密情報が流出したおそれがある場合、関係者への連絡など迅速かつ適切な対応を怠ると、当該個人情報等を悪用され被害が拡大する可能性があります。一方で、ファイルサーバーなどが不正アクセスを受けた場合、その中にどのような個人情報が保存されていたのか、詳細を特定するのは容易ではないのが実情であると理解されています。流出した可能性がある個人情報や取引先等の機密情報を効率的・効果的に洗いだす調査を実施します。

⑤ 危機管理に係る助言

ステークホルダー対応はインシデント対応の成否に大きく影響を及ぼします。誠意を持って対応を進めていたとしても、インシデントについての公表内容・タイミングなどを一歩間違うと真意が伝わらず、反感を持たれ企業の信頼を大きく損なうことになります。また社内の情報統制が行われず、取引先等に対し担当者がそれぞれ異なった説明をしてしまったり、SNSなどで流出すると後にそれが大きな問題に発展することもあります。顧客、取引先、株主、監督官庁、各種メディアなどの多様なステークホルダーへの対応について危機管理の専門家が豊富な経験をもとに助言します。

⑥ インシデントに係る法的助言

2022年4月に施行された改正個人情報保護法により、サイバー攻撃で個人情報データベース等を構成する個人情報の漏えいのおそれが生じた場合等については、個人情報保護委員会に報告することが義務付けられました。大規模な個人情報の流出や、流出した個人情報が悪用された場合、被害者に対する損害賠償及びレピュテーションの著しい低下のリスクがあります。また、サイバー攻撃により事業停止することにより、取引先に対する債務不履行・履行遅延に加え、サプライチェーン全体の機能不全を引き起こす可能性もあり、サイバーインシデントによる企業リスクは近年非常に高まっているといえます。また、サイバー攻撃対応への備えが不十分であることを認識しつつ放置している間に、実際にサイバー攻撃による被害が生じた場合には、取締役の責任が問われる可能性もあります。サイバーインシデントに関連する様々な法的なリスクを低減するために、サイバーインシデント対応に精通した弁護士が助言します。

 

デロイト トーマツのサイバーインシデント対応の実績

デロイト トーマツ グループは、多種多様なサイバーインシデントについて対応してきた実績が豊富にあります。標的型攻撃、マルウェア感染(ランサムウェアなど)、不正アクセス、情報漏えい等、あらゆるタイプのサイバー攻撃に対応してきた実績があり、専門的な知識・技術を提供することができます。

※クリックまたはタップして拡大表示できます

 

国内のPC1台がウイルス感染した案件から、海外を含む大規模なインシデント案件まで幅広く対応実績があります。外部からのサイバー攻撃だけでなく、内部行為者による情報漏えいや社内システムへの不正アクセス事案などについても対応実績があります。

まとめ

サイバー攻撃は、もし起こったらではなく、いつ起こるかの問題になっています。デロイト トーマツは、サイバーインシデントが発生した際のダメージからの回復を強力にサポートします。サイバーインシデント対応態勢を高度化することを目的に、インシデントが発生する前に、契約を締結しておくことで、サイバーセキュリティ、フォレンジック、危機管理、広報、法律といった複数の分野で深い知識と豊富な経験を持った専門家を必要に応じて速やかにサポートが受けられるリテーナーサービスも提供しています。また、平時における危機対応力を向上させる実践型の研修や、24時間365日サイバーインシデントを監視するサイバーインテリジェンスセンター(Cyber Intelligence Center: CIC)によるサービス提供など様々なサービスを提供することも可能です。詳細については、デロイト トーマツのプロフェッショナルまでご連絡いただくか、お問い合わせフォームよりご連絡ください。
 

プロフェッショナル

野見山 雅史/Masafumi Nomiyama

野見山 雅史/Masafumi Nomiyama

デロイト トーマツ サイバー合同会社 パートナー

大手システムインテグレータを経てデロイト トーマツに入社。金融機関をはじめとする多様なクライアントに対し、サイバーセキュリティに関する戦略から、組織・プロセス・テクノロジーをカバーする広範なアドバイザリーサービスを20年間以上に渡り提供している。... さらに見る

井上 健一/Inoue Kenichi

井上 健一/Inoue Kenichi

デロイト トーマツ サイバー合同会社 マネージングディレクター

標的型攻撃、Webサイトへの不正アクセス、内部行為者による情報漏えい、コンピュータウイルス感染等、様々な情報セキュリティ事故に関して、調査、復旧、再発防止等を支援するプロジェクトを数多くリードしている。事故対応にて得られた知識・経験を活かし、金融機関、製薬業、商社、ECビジネスなどに対するサイバーセキュリティ管理態勢診断を提供している。... さらに見る