ニュースリリース

デロイト トーマツ、サイバーインシデント発生時の技術的な対応から、事業や経営に関する危機対応を支援するサイバークライシス統合サービスの提供を本格開始

2022年12月19日

デロイト トーマツ グループ(東京都千代田区、グループCEO:木村研一、以下 デロイト トーマツ)は、企業・団体・自治体のサイバーインシデントへの迅速な対応と、業務や経営に関わる危機対応を含めたサイバークライシス統合サービスの提供を本格的に開始します。デロイト トーマツのサイバーセキュリティの専門家に加え、弁護士、デジタルフォレンジック、危機管理や事業継続マネジメントのコンサルタントが連携した支援を一気通貫で行います。

近年、企業に対するサイバー攻撃はますます巧妙化・高度化する傾向にあり、身代金の要求にとどまらず、生産拠点やサプライチェーンの機能を麻痺させるなど、事業の継続性を脅かし、経営全体に深刻な影響を及ぼすケースも増えています。その一方で、日本では、有価証券報告書の「事業等のリスク」の項でサイバーセキュリティに言及する企業が米国の約半数にとどまるなど、欧米諸国に比べて、依然としてサイバー攻撃を経営上のリスクとして認識し、平時から十分な備えを行っている企業は少ないと言われています。こうした中で、悪質なサイバー攻撃によりひとたび危機が発生した場合、対応が後手に回り、多くのステークホルダーを巻き込む大規模なインシデントに発展する可能性があります*。サイバー攻撃対応への備えが不十分であることを認識しつつ放置している間に、実際にサイバー攻撃による被害が生じた場合には、取締役の責任が問われる可能性もあります。

この度デロイト トーマツが提供する本サービスでは、インシデント発生時からクライシスの収束まで、技術的な対応から事業継続、ステークホルダーへのコミュニケーション、当局への報告など多岐に渡る局面での支援を実施します。サイバーセキュリティの専門家、弁護士、危機管理、事業継続マネジメントやデジタルフォレンジックなどのコンサルタント等が結集し、組織への影響を最小限に食い止める以下のような支援を行います。
 

 

【本サービスの主な内容】

① プロジェクトマネジメントに係る助言

インシデント対応を成功に導くためのプロジェクトマネジメントについて助言をします。重大なインシデントが生じた場合、膨大な数のタスクを計画、管理し、数多くの関係者からの情報収集、整理し、社内外に対する情報統制を行い、外部協力者との調整・管理等を矢継ぎ早にしていく必要があります。サイバーインシデント対応の専門家が、初動対応から事案収束までのプロジェクトマネジメントについて、チームに寄り添い道しるべとなります。
 

➁封じ込め・除去・回復に係る助言

被害が生じているシステムの全体像と被害範囲・内容を把握し、想定される侵入経路や攻撃手口を分析し、効率的、効果的な封じ込めや除去、回復に係る助言を行います。サイバー攻撃を効果的、効率的に封じ込め除去するためにはサイバー攻撃の侵入経路や攻撃手口を熟知している必要があります。また、回復にあたっては、再感染リスクを考慮した安全な手順で行う必要があります。
 

③ 侵入経路・攻撃手口・被害範囲調査

侵入経路、攻撃手口、被害範囲を特定するための調査を実施します。侵入経路、攻撃手口の特定が不充分であったことにより、侵入経路が完全に塞げておらず2次攻撃や再侵入を許してしまうケース、被害範囲の特定が不充分であったことにより、被害対象者に抜け漏れが生じ2次被害の抑止に失敗するケースが少なからずあります。サーバー攻撃による被害の再発や被害内容の事後的な訂正は、企業の信頼を大きく失墜させ、直接的な損害以上に大きな損害をあたえることがあります。
 

④ 流出情報調査

情報流出が発生した際、機械学習を活用し、莫大な文書群をより効率的、効果的に調査します。デジタルフォレンジックの専用ツールを使い、サーバーやPCなどのデータソースから個人情報を検索し、個人情報を含む可能性があるファイルが社内に存在するかを特定し、結果を報告します。
 

⑤危機管理に係る助言

同時多発的に発生する事象に対応するための機能横断的な指揮命令系統の構築、経営トップによる説明責任を果たすために有効である対策本部の設置、二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が幅広く助言します。インシデントについての公表内容・タイミングなどを間違えたり、各ステークホルダーへの説明が統一されていないと、企業の信頼を大きく損なう可能性があります。サイバー攻撃は攻撃対象によってビジネスに多大な影響を及ぼす可能性があります。安全性確保のための緊急業務停止、凍結システム・業務のリカバリなど想定外の対応が大規模に発生し得ます。また影響が及ぶ顧客や取引先への対応はさることながら、メディア、監督官庁、従業員など多数のステークホルダーへの対応を要す場合があります。
 

⑥インシデントに係る法的助言

サイバーインシデントに精通した弁護士が各分野のプロフェッショナルと共同して助言します。サイバー攻撃により一定の個人情報の漏えいのおそれが生じた場合等においては、個人情報保護法に基づく報告が義務付けられました。個人情報保護委員会への報告はサイバーインシデントの原因、被害状況、今後の対応等多岐にわたる内容が含まれます。サイバーインシデント時に関係しうる法的助言としては、法規制に係る助言、業務遂行上の障害に係る助言、取締役の善管注意義務に係る助言、ステークホルダー対応に係る助言が含まれます。

デロイト トーマツは、企業の危機対応を予防(Readiness)、対処(Response)、回復(Recovery)の3つのステージ(3R) に分けながら、統合した検討・対策を講じることを提唱しており、本サービスは、サイバーインシデントに関する対処、回復ステージでの対応支援となります。これに加えて、予防、抑止の目的で、平時における危機対応力を向上させる実践型の研修や、24時間365日サイバーインシデントを監視するサイバーインテリジェンスセンター(Cyber Intelligence Center: CIC)によるサービス提供など様々なサービスを提供することが可能です。

 

* デロイト トーマツ、日米英における企業の経営テーマの動向を投資家向け開示情報から分析
https://www2.deloitte.com/jp/ja/pages/about-deloitte/articles/news-releases/nr20220819.html

 

報道関係者からの問い合わせ先

デロイト トーマツ グループ 広報担当 内山、菊池
Tel: 03-6213-3210 Email: press-release@tohmatsu.co.jp

デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社ならびにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは、日本で最大級のプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万5千名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(“DTTL”)、そのグローバルネットワーク組織を構成するメンバーファームおよびそれらの関係法人(総称して“デロイトネットワーク”)のひとつまたは複数を指します。DTTL(または“Deloitte Global”)ならびに各メンバーファームおよび関係法人はそれぞれ法的に独立した別個の組織体であり、第三者に関して相互に義務を課しまたは拘束させることはありません。DTTLおよびDTTLの各メンバーファームならびに関係法人は、自らの作為および不作為についてのみ責任を負い、互いに他のファームまたは関係法人の作為および不作為について責任を負うものではありません。DTTLはクライアントへのサービス提供を行いません。詳細は www.deloitte.com/jp/about をご覧ください。

デロイト アジア パシフィック リミテッドはDTTLのメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィック リミテッドのメンバーおよびそれらの関係法人は、それぞれ法的に独立した別個の組織体であり、アジア パシフィックにおける100を超える都市(オークランド、バンコク、北京、ハノイ、香港、ジャカルタ、クアラルンプール、マニラ、メルボルン、大阪、ソウル、上海、シンガポール、シドニー、台北、東京を含む)にてサービスを提供しています。

Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務、法務などに関連する最先端のサービスを、Fortune Global 500®の約9割の企業や多数のプライベート(非公開)企業を含むクライアントに提供しています。デロイトは、資本市場に対する社会的な信頼を高め、クライアントの変革と繁栄を促し、より豊かな経済、公正な社会、持続可能な世界の実現に向けて自ら率先して取り組むことを通じて、計測可能で継続性のある成果をもたらすプロフェッショナルの集団です。デロイトは、創設以来175年余りの歴史を有し、150を超える国・地域にわたって活動を展開しています。 “Making an impact that matters”をパーパス(存在理由)として標榜するデロイトの約345,000名のプロフェッショナルの活動の詳細については、(www.deloitte.com)をご覧ください。