デロイト トーマツ、サイバーインシデント発生時の技術的な対応から事業や経営に関する危機対応を支援するサイバークライシス統合サービスを提供開始
- 2022/12/21 10:30
- SecurityInsight
デロイト トーマツ グループは12月19日、企業・団体・自治体のサイバーインシデントへの迅速な対応と、業務や経営に関わる危機対応を含めたサイバークライシス統合サービスの提供を本格的に開始することを発表した。
■このサービスの主な内容
1.プロジェクトマネジメントに関わる助言
インシデント対応を成功に導くためのプロジェクトマネジメントについて助言。サイバーインシデント対応の専門家が、初動対応から事案収束までのプロジェクトマネジメントについて、チームに寄り添い、道しるべとなる。
2.封じ込め・除去・回復に関わる助言
被害が生じているシステムの全体像と被害範囲・内容を把握し、想定される侵入経路や攻撃手口を分析し、効率的、効果的な封じ込めや除去、回復に関わる助言を行なう。
3.侵入経路・攻撃手口・被害範囲調査
侵入経路、攻撃手口、被害範囲を特定するための調査を実施。
4.流出情報調査
情報流出が発生した際、機械学習を活用し、莫大な文書群をより効率的、効果的に調査。デジタルフォレンジックの専用ツールを使い、サーバーやPCなどのデータソースから個人情報を検索し、個人情報を含む可能性があるファイルが社内に存在するかを特定し、結果を報告する。
5.危機管理に関わる助言
同時多発的に発生する事象に対応するための機能横断的な指揮命令系統の構築、経営トップによる説明責任を果たすために有効である対策本部の設置、二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が幅広く助言する。
6.インシデントに関わる法的助言
サイバーインシデントに精通した弁護士が各分野のプロフェッショナルと共同して助言。サイバーインシデント時に関係しうる法的助言としては、法規制に関わる助言、業務遂行上の障害に関わる助言、取締役の善管注意義務に関わる助言、ステークホルダー対応に関わる助言が含まれる。