サービス

資源・エネルギー業界向けサイバーリスクサービス

重要インフラに求められる"サイバーセキュリティの確保"を支援

電力を含む重要インフラに対するサイバーセキュリティ関連の攻撃発生件数は、2010年以降急速な増加傾向にあります。従来の情報系システムへのセキュリティ対策だけでなく、重要インフラの要となる制御系システムにおける対策の重要性が増しています。デロイト トーマツ グループは、これまで資源・エネルギー業界で培った業界知見とサイバーセキュリティにおける豊富な実績を結集することで、事業者のセキュリティ確保を支援いたします。

資源・エネルギー業界を取り巻く環境

電力・ガスにおける制度改革による分社化や組織再編、小売自由化による営業の再構築、スマートメーターの展開などにより、ガバナンス構造の変化や、新たなお客さま情報項目の管理など、大きな変革の時代を向かえ、セキュリティガバナンス態勢の見直し、再構築が急務となっています。

一方、サイバーセキュリティ関連の攻撃は増加傾向にあります。また、東欧における電力会社への攻撃による停電事故のように、従来の情報系システムだけでなく制御系システムへのサイバー攻撃の脅威が現実的になってきています。このことがまた、セキュリティ担当者の対応範囲の拡大を生み、より複雑化し、より専門性が求められる状況となりつつあります。

デロイト トーマツ グループは、このように業界を取り巻く環境の変化において、各事業者が従来から取り組んでいる「お客さま情報の保護」の強化を引き続き支援するとともに、エネルギーの安定供給を担う制御系システムへのサイバーセキュリティ対策を含む、事業全体のサイバーセキュリティリスク低減に向けた態勢強化・実行管理を支援します。

資源・エネルギー業界向けサイバーリスクサービス

デロイト トーマツ グループでは、重要インフラをになう資源・エネルギー業界特有の事情をきめ細かく理解し、グローバルでトップレベルのセキュリティプロフェッショナルとともに「お客さま情報の保護」と「エネルギーの安定供給」に焦点を当てた次のサイバーリスクサービスを提供します。

 

総合サイバーセキュリティ対応度評価・対策強化支援

多くの事業者は既にセキュリティ態勢の構築が進んでいいます。デロイト トーマツ グループは、資源・エネルギー業界における知見とグローバルにおけるトップレベルのサイバーセキュリティ対応評価の実績から、事業者の現状の取組みを評価し、短期的・中長期的な対策強化策の策定を支援します。

 

下記、個別テーマ毎の支援も承っております。

  • お客さま情報管理 リスク評価・対策強化支援
  • SOC/CSIRT 評価・対策強化支援
  • 制御システムセキュリティ 簡易評価・対策強化支援
  • スマートメーターセキュリティ 外部評価・対策強化支援

 

サイバーセキュリティ・ガバナンス態勢の構築支援

電力・ガス制度改革により、分社化や営業態勢の再構築、アライアンス先の拡大により、情報の取扱いは複雑性を増し、ガバナンス態勢も新たな変革を迎えています。デロイト トーマツ グループは、資源・エネルギーエネルギー業界における豊富な分社化・組織再編支援をもつコンサルタントとトップレベルのセキュリティプロフェッショナルが密に連けいし、各事業者に最適なセキュリティガバナンス態勢の構築を支援します。

 

サイバーレジリエンス対応強化の支援

標的型攻撃の増加を始めとする近年のサイバーリスクの脅威が高まりは、全ての攻撃に対し、事前対策だけで防御することが困難な時代に突入しています。従来の防御一辺倒だけでなく、サイバー攻撃を受ける前提で、攻撃に対し即応し、被害を最小限に抑える「レジリエンス」(回復力)を備えることが、「エネルギーの安定供給」への対応にも必要不可欠となっています。デロイト トーマツ グループでは、このサイバーレジリエンス対応を強化する次のサービスを提供します。

  • セキュリティ監視/インシデント対応体制構築支援
  • 制御システムセキュリティマネジメント態勢構築支援
  • サイバーインテリジェンス

 

サイバーセキュリティ人材の育成

様々なタイプのサイバー攻撃から組織と設備を守るためには、経営者を含めた全役職員のサイバーリテラシー向上が不可欠です。デロイト トーマツ グループでは、役職員の役割、スキルに応じた教育研修プログラムを用意します。

 

以下の個別テーマの研修サービスも承っております。

  • CIO,CISO等経営層向けサイバーセキュリティトレーニング
  • インシデント対応訓練

E&R サイバーセキュリティサービスオファリング一覧

プロフェッショナル

下田 健司/Kenji Shimoda

下田 健司/Kenji Shimoda

デロイト トーマツ コンサルティング 執行役員

電力会社、ガス会社等のエネルギー企業を中心に事業戦略立案、営業改革、業務効率化、システム導入支援、データ活用に関するコンサルティングに数多く従事。電力・ガスシステム改革や、スマートメーター、水素発電等の新技術時代において新たな競争力を構築しようとしている企業を幅広く支援している。 関連サービス ・ 資源・エネルギー(ナレッジ・サービス一覧はこちら) ・ ストラテジー&オペレーション(ナレッジ・サー... さらに見る

丸山 満彦/Mitsuhiko Maruyama

丸山 満彦/Mitsuhiko Maruyama

デロイト トーマツ リスクサービス株式会社 代表取締役社長

有限責任監査法人トーマツに入社後、会計監査に従事。1998年より2000年までDeloitteのデトロイト事務所に勤務。製造業グループ他米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプライアンス、情報セキュリティ、個人情報保護関連の監査及びコンサルティングに従事。 経済産業省の情報セキュリティ監査研究会、情報セキュリティ総合戦略策定委員会、個人情報保護法ガイドライン策定委員会他、国... さらに見る

北野 晴人/Haruhito Kitano

北野 晴人/Haruhito Kitano

デロイト トーマツ リスクサービス パートナー

二種通信事業者、外資系通信機器ベンダーなどを経て、2001年から2013年春までリレーショナル・データベース、アイデンティティ管理を中心にセキュリティ関連製品の販売戦略・ビジネス開発などを担当。その後、セキュリティ技術と法律、マネジメントをつなぐコンサルティングを提供中。情報セキュリティ大学院大学客員研究員。博士(情報学)、(ISC)2アジア・パシフィック・アドバイザリーカウンシルメンバー。 公認... さらに見る

野見山 雅史/Masafumi Nomiyama

野見山 雅史/Masafumi Nomiyama

デロイト トーマツ リスクサービス パートナー

大手システムインテグレータ、監査法人系コンサルティング会社を経て2002年に監査法人トーマツに入所。2010年7月よりデロイト トーマツ リスクサービス株式会社のパートナーに就任。 中央省庁、金融、テクノロジー、コンシューマビジネス等の多様な業種・業界に対してITリスクに関するコンサルティング及び監査サービス(サイバーセキュリティ、プライバシ、IT資産管理、IT内部統制等)を多数提供。  ... さらに見る

お役に立ちましたか?