デロイト、総合インシデントレスポンスサービス提供 ～ 調査やメディア対応 法的助言まで

　デロイト トーマツ グループは12月19日、サイバークライシス統合サービスの提供を開始すると発表した。

　同サービスでは、インシデント発生時からクライシスの収束までの技術的な対応から事業継続、ステークホルダーへのコミュニケーション、当局への報告など多岐に渡る局面での支援を実施、サイバーセキュリティの専門家や弁護士、危機管理、事業継続マネジメント、デジタルフォレンジックなどのコンサルタント等が結集し、組織への影響を最小限に食い止める支援を行う。

　同サービスで実施する主な支援内容は下記の通り。

1.プロジェクトマネジメントに係る助言
　サイバーインシデント対応の専門家が初動対応から事案収束までのプロジェクトマネジメントについて助言

2.封じ込め・除去・回復に係る助言
　被害が生じているシステムの全体像と被害範囲・内容を把握し、想定される侵入経路や攻撃手口を分析し、封じ込めや除去、回復について助言

3.侵入経路・攻撃手口・被害範囲調査
　2次攻撃や再侵入を防ぐために侵入経路、攻撃手口、被害範囲を特定するための調査を実施

4.流出情報調査
　機械学習を活用し莫大な文書群をより効率的、効果的に調査

5.危機管理に係る助言
　機能横断的な指揮命令系統の構築、対策本部の設置、二次攻撃への備え、メディア対応や顧客・官公庁等への対応、緊急業務対応も含め、危機管理の専門家が幅広く助言

6.インシデントに係る法的助言
　法規制に係る助言、業務遂行上の障害に係る助言、取締役の善管注意義務に係る助言、ステークホルダー対応に係る助言などを行う