サービス

資源・エネルギー業界向けサイバーリスクサービス

重要インフラに求められる"サイバーセキュリティの確保"を支援

電力を含む重要インフラに対するサイバーセキュリティ関連の攻撃発生件数は、2010年以降急速な増加傾向にあります。従来の情報系システムへのセキュリティ対策だけでなく、重要インフラの要となる制御系システムにおける対策の重要性が増しています。デロイト トーマツ グループは、これまで資源・エネルギー業界で培った業界知見とサイバーセキュリティにおける豊富な実績を結集することで、事業者のセキュリティ確保を支援いたします。

資源・エネルギー業界を取り巻く環境

電力・ガスにおける制度改革による分社化や組織再編、小売自由化による営業の再構築、スマートメーターの展開などにより、ガバナンス構造の変化や、新たなお客さま情報項目の管理など、大きな変革の時代を向かえ、セキュリティガバナンス態勢の見直し、再構築が急務となっています。

一方、サイバーセキュリティ関連の攻撃は増加傾向にあります。また、東欧における電力会社への攻撃による停電事故のように、従来の情報系システムだけでなく制御系システムへのサイバー攻撃の脅威が現実的になってきています。このことがまた、セキュリティ担当者の対応範囲の拡大を生み、より複雑化し、より専門性が求められる状況となりつつあります。

デロイト トーマツ グループは、このように業界を取り巻く環境の変化において、各事業者が従来から取り組んでいる「お客さま情報の保護」の強化を引き続き支援するとともに、エネルギーの安定供給を担う制御系システムへのサイバーセキュリティ対策を含む、事業全体のサイバーセキュリティリスク低減に向けた態勢強化・実行管理を支援します。

資源・エネルギー業界向けサイバーリスクサービス

デロイト トーマツ グループでは、重要インフラをになう資源・エネルギー業界特有の事情をきめ細かく理解し、グローバルでトップレベルのセキュリティプロフェッショナルとともに「お客さま情報の保護」と「エネルギーの安定供給」に焦点を当てた次のサイバーリスクサービスを提供します。

 

総合サイバーセキュリティ対応度評価・対策強化支援

多くの事業者は既にセキュリティ態勢の構築が進んでいいます。デロイト トーマツ グループは、資源・エネルギー業界における知見とグローバルにおけるトップレベルのサイバーセキュリティ対応評価の実績から、事業者の現状の取組みを評価し、短期的・中長期的な対策強化策の策定を支援します。

 

下記、個別テーマ毎の支援も承っております。

  • お客さま情報管理 リスク評価・対策強化支援
  • SOC/CSIRT 評価・対策強化支援
  • 制御システムセキュリティ 簡易評価・対策強化支援
  • スマートメーターセキュリティ 外部評価・対策強化支援

 

サイバーセキュリティ・ガバナンス態勢の構築支援

電力・ガス制度改革により、分社化や営業態勢の再構築、アライアンス先の拡大により、情報の取扱いは複雑性を増し、ガバナンス態勢も新たな変革を迎えています。デロイト トーマツ グループは、資源・エネルギーエネルギー業界における豊富な分社化・組織再編支援をもつコンサルタントとトップレベルのセキュリティプロフェッショナルが密に連けいし、各事業者に最適なセキュリティガバナンス態勢の構築を支援します。

 

サイバーレジリエンス対応強化の支援

標的型攻撃の増加を始めとする近年のサイバーリスクの脅威が高まりは、全ての攻撃に対し、事前対策だけで防御することが困難な時代に突入しています。従来の防御一辺倒だけでなく、サイバー攻撃を受ける前提で、攻撃に対し即応し、被害を最小限に抑える「レジリエンス」(回復力)を備えることが、「エネルギーの安定供給」への対応にも必要不可欠となっています。デロイト トーマツ グループでは、このサイバーレジリエンス対応を強化する次のサービスを提供します。

  • セキュリティ監視/インシデント対応体制構築支援
  • 制御システムセキュリティマネジメント態勢構築支援
  • サイバーインテリジェンス

 

サイバーセキュリティ人材の育成

様々なタイプのサイバー攻撃から組織と設備を守るためには、経営者を含めた全役職員のサイバーリテラシー向上が不可欠です。デロイト トーマツ グループでは、役職員の役割、スキルに応じた教育研修プログラムを用意します。

 

以下の個別テーマの研修サービスも承っております。

  • CIO,CISO等経営層向けサイバーセキュリティトレーニング
  • インシデント対応訓練

E&R サイバーセキュリティサービスオファリング一覧

お役に立ちましたか?