デロイト トーマツが提供するサイバーレスポンスサービス

サイバーインシデント対応における課題

重大なサイバーインシデントが発生した場合、幅広い対応が必要になります。トップマネジメントが中心となり、組織横断的な体制を構築し、マルウェアの活動を封じ込める対応、侵害された端末からマルウェア等を除去する対応、暗号化されたシステム・業務データを回復するための対応を行っていく必要があります。それと並行して、侵入経路・攻撃手口・被害範囲の調査をし、情報漏えいの疑いが濃厚な場合は、どのような情報が流出したか深掘りする調査を進める必要もあります。さらに、顧客・取引先・監督官庁・従業員・メディア等への情報公開や会見・問い合わせ対応も矢継ぎ早にしていき、これらの活動を取りまとめ全体をコントロールしていくプロジェクトマネジメント活動に取り組んでいく必要もあります。

※クリックまたはタップして拡大表示できます

サイバーインシデントへの対応が遅れたり誤ったりした場合、個人情報や機密情報の漏えいによる被害が拡大したり、システム停止の範囲が広がり取引先を含むサプライチェーン全体に多大な影響を及ぼす大規模な事業停止に陥ったり、決算発表が遅延したりするなどのクライシスを招き、回復に多くのコストと時間を要することになります。

デロイト トーマツのサイバーインシデント対応サービスの特徴

デロイト トーマツが提供するサイバーレスポンスサービスは、サイバーインシデント発生時に、社内リソースのみでは対応が難しい専門的な調査、ステークホルダー対応、レギュレーション対応等について、サイバーセキュリティ、フォレンジック、危機管理、広報、法律の専門家による助言が受けられるサービスです。インシデント対応の知識・経験が豊富な専門家が、インシデント対応の全体を俯瞰しながら次に起こることを予測しリスク低減することをサポートします。時には足元の問題に的確に対応するための助言しながら伴走し、初動対応から回復までを強力にサポートし、インシデント対応を成功に導きます。海外子会社等で発生したサイバーインシデント対応についても、400名以上のデロイト グローバルのネットワークに所属するサイバーインシデント対応の専門家と連携し、現地サポートを含め強力にバックアップすることもできます。

デロイト トーマツが提供するサイバーレスポンスサービスは、サイバーインシデントが発生した際に必要となる下図①～⑥の6つの領域をカバーします。侵入経路・攻撃手口・被害範囲調査のみを依頼したい、危機管理に係る助言のみを依頼したいといった要望にも柔軟に対応可能です。

※クリックまたはタップして拡大表示できます

① プロジェクトマネジメントに係る助言

重大インシデントへ対応するためには、数百のタスクを計画し、管理する必要があります。また、多方面の関係者から情報収集し、整理する必要もあります。そして、それらの情報を取りまとめ、経営層が意思決定できるよう適切に報告する必要もあり、指示があれば対応をしていく必要もあります。さらに、その傍らで社内外の情報統制にも配慮し、外部協力者の調整・管理も行っていく必要もあります。サイバーインシデント対応に係るプロジェクトマネジメントは複雑かつ難易度が高いものになるため、サイバーインシデント対応に係る知識・経験・問題解決能力を持った専門家がプロジェクトを成功に導きます。

② 封じ込め・除去・回復に係る助言

サイバー攻撃による侵害を効率的・効果的に封じ込めをするためには、サイバー攻撃の侵入経路や攻撃手口を熟知している必要があります。攻撃者は2次攻撃を行うためにバックドアを仕掛けている場合もあり、ターゲット企業が対外的に終息宣言をした後に追加攻撃を仕掛け、ダメージをより深刻化させる場合もあります。そのようなリスクを考慮した上で、侵害されたシステム環境からリスクを除去、早期回復させるためのアプローチや具体的な手法について助言します。

③ 侵入経路・攻撃手口・被害範囲調査

侵入経路・攻撃手口の特定が不充分であったことにより2次攻撃や再侵入を許してしまったケース、被害範囲の特定が不充分であったことにより被害対象者に抜け漏れが生じ、2次被害の抑止に失敗したケースが少なからずあります。サイバー攻撃による被害の再発や被害内容の事後的な訂正は、企業の信頼を大きく失墜させ、直接的な損害以上に大きな損害を与えることがあります。このようなリスクを低減させるためには、サイバー攻撃の手法等に精通したフォレンジック専門家による調査により、侵入経路・攻撃手口・被害範囲の特定が重要です。また、第三者に対する説明責任を果たす上でも調査は重要です。高度な知識と能力をもった専門家がインシデント対応の礎となる調査を実施します。

④ 流出情報調査

個人情報や機密情報が流出したおそれがある場合、関係者への連絡など迅速かつ適切な対応を怠ると、当該個人情報等を悪用され被害が拡大する可能性があります。一方で、ファイルサーバーなどが不正アクセスを受けた場合、その中にどのような個人情報が保存されていたのか、詳細を特定するのは容易ではないのが実情であると理解されています。流出した可能性がある個人情報や取引先等の機密情報を効率的・効果的に洗いだす調査を実施します。

⑤ 危機管理に係る助言

ステークホルダー対応はインシデント対応の成否に大きく影響を及ぼします。誠意を持って対応を進めていたとしても、インシデントについての公表内容・タイミングなどを一歩間違うと真意が伝わらず、反感を持たれ企業の信頼を大きく損なうことになります。また社内の情報統制が行われず、取引先等に対し担当者がそれぞれ異なった説明をしてしまったり、SNSなどで流出すると後にそれが大きな問題に発展することもあります。顧客、取引先、株主、監督官庁、各種メディアなどの多様なステークホルダーへの対応について危機管理の専門家が豊富な経験をもとに助言します。

⑥ インシデントに係る法的助言

2022年4月に施行された改正個人情報保護法により、サイバー攻撃で個人情報データベース等を構成する個人情報の漏えいのおそれが生じた場合等については、個人情報保護委員会に報告することが義務付けられました。大規模な個人情報の流出や、流出した個人情報が悪用された場合、被害者に対する損害賠償及びレピュテーションの著しい低下のリスクがあります。また、サイバー攻撃により事業停止することにより、取引先に対する債務不履行・履行遅延に加え、サプライチェーン全体の機能不全を引き起こす可能性もあり、サイバーインシデントによる企業リスクは近年非常に高まっているといえます。また、サイバー攻撃対応への備えが不十分であることを認識しつつ放置している間に、実際にサイバー攻撃による被害が生じた場合には、取締役の責任が問われる可能性もあります。サイバーインシデントに関連する様々な法的なリスクを低減するために、サイバーインシデント対応に精通した弁護士が助言します。

デロイト トーマツのサイバーインシデント対応の実績

デロイト トーマツ グループは、多種多様なサイバーインシデントについて対応してきた実績が豊富にあります。標的型攻撃、マルウェア感染（ランサムウェアなど）、不正アクセス、情報漏えい等、あらゆるタイプのサイバー攻撃に対応してきた実績があり、専門的な知識・技術を提供することができます。

※クリックまたはタップして拡大表示できます

国内のPC１台がウイルス感染した案件から、海外を含む大規模なインシデント案件まで幅広く対応実績があります。外部からのサイバー攻撃だけでなく、内部行為者による情報漏えいや社内システムへの不正アクセス事案などについても対応実績があります。