デロイト トーマツ、サイバーインシデント発生時の技術的・経営的な危機対応を一気通貫で支援するサービスを提供

　デロイト トーマツ グループは19日、企業・団体・自治体のサイバーインシデントへの迅速な対応と、業務や経営に関わる危機対応を含めた、サイバークライシス統合サービスの提供を本格的に開始すると発表した。

　サイバークライシス統合サービスは、インシデント発生時からクライシスの収束まで、技術的な対応から事業継続、ステークホルダーへのコミュニケーション、当局への報告など多岐にわたる局面での支援を実施する。デロイト トーマツのサイバーセキュリティの専門家に加え、弁護士、デジタルフォレンジック、危機管理や事業継続マネジメントのコンサルタントが連携した支援を一気通貫で行う。

　サービスでは、インシデント対応を成功に導くためのプロジェクトマネジメントについての助言や、被害が生じているシステムの全体像と被害範囲・内容を把握し、想定される侵入経路や攻撃手口を分析し、効率的、効果的な封じ込めや除去、回復に関する助言を行う。また、侵入経路、攻撃手口、被害範囲を特定するための調査や、情報流出が発生した際には個人情報を含む可能性があるファイルが社内に存在するかの調査を行う。

　危機管理に対しては、同時多発的に発生する事象に対応するための機能横断的な指揮命令系統の構築、経営トップによる説明責任を果たすために有効である対策本部の設置、二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が助言する。さらに、インシデントに関わる法的助言として、サイバーインシデントに精通した弁護士が、各分野のプロフェッショナルと共同して助言する。

　デロイト トーマツは、企業の危機対応を予防（Readiness）、対処（Response）、回復（Recovery）の3つのステージ（3R） に分けながら、統合した検討・対策を講じることを提唱しており、サイバークライシス統合サービスはサイバーインシデントに関する対処、回復ステージでの対応支援になると説明。これに加えて、予防、抑止の目的で、平時における危機対応力を向上させる実践型の研修や、24時間365日サイバーインシデントを監視するサイバーインテリジェンスセンターによるサービス提供など、さまざまなサービスを提供できるとしている。