新日本有限責任監査法人
リスクアドバイザリー

サイバー攻撃対応堅牢化サービス

昨今、より巧妙化するサイバー攻撃や内部からの情報漏洩等に関する新しいリスクが現れてきており、そのリスクに対応できる新しいリスクマネジメントが求められています。このような新しいリスクに対応し、幅広い企業を対象としたサイバーセキュリティの具体的な課題を解決するために「サイバーセキュリティ・サービス」を提供いたします。

情報通信技術の普及・高度化・利活用の進展により、サイバー空間と実空間の融合・一体化が進んだことにより、サイバー空間を取り巻くリスクが甚大化・拡散・グローバル化することにより、ますます深刻化しています。このようなサイバー空間を取り巻くリスクにさらされた企業に対して、私どもは技術的なサービスを通して支援しています。

「経営リスク」として捉えるサイバーセキュリティリスク

サイバー攻撃が巧妙化・高度化する昨今、それらに対抗するための新しい技術やツールが続々と提案されています。それらに関するニュースを数多く目にする状況では、サイバーセキュリティ対策全体がさまざまなサイバー攻撃などの個別の「脅威」への対処に目を向けがちです。しかし、次々と登場する脅威への対処に傾倒したサイバーセキュリティ対策では、真に必要な対策が手付かずになったり、過剰な対策が行われたりするおそれがあります。

適切なサイバーセキュリティの水準を継続的に保つには、やはり、「リスク」に着目することが合理的です。すなわち、経営リスクの視点から、必要な情報の流出や情報システムの停止といった情報セキュリティに関連するリスクのうち、対策を要するものを特定して、それらを優先順位付けすることが理にかなった出発点です。そして、優先的な対策を要するリスクに結びつくサイバーセキュリティの脅威への対処から取り組んでいくことが望ましいアプローチです。

(下の図をクリックすると拡大します)

図1
関連情報・サービス

お勧めのサービス

(1) 事故対応サービス「サイバーレスキュー」

情報セキュリティ専門事業者が提供するこれまでの事故対応サービスは、即時対応と高い解析技術によって、迅速に被害の拡大を止めるには非常に有効です。しかし、その後の対策は機器の設定変更など一時的な処置にとどまることが多く、再発防止策としては十分とは言えません。
日本最大の監査法人として豊富な業務・IT監査経験を持つEYには、システム運用手順や統制プロセスに踏み込んだ実効性の高い再発防止策の提案が可能です。

本サービスでは、株式会社ラックなど、ログ解析やフォレンジック調査などの高度な事故対応技術を有する企業と協力関係を結びチームでご支援することで、初期の被害拡大防止から定常業務への復旧まで、一貫した事故対応支援を提供いたします。

サービスの詳細はこちら

(2) 情報漏えい検査サービス

現在の進化した脅威から情報を守るためには、外からの侵入を"ブロックするだけ"ではもはや対抗しきれません。標的型サイバー攻撃、ゼロデイアタック、APT攻撃など、侵入そのものが防ぎきれない、新たな脅威が既にまん延しています。これからは、侵入されても情報漏えいを水際で食い止める出口対策を構築すべきです。

本サービスは、お客様のネットワーク上を流れるパケットを解析し、情報漏えいおよび不正通信や不適切な通信の確認を行い、確認した脅威について対応アドイスを行うサービスです。自社ネットワーク情報漏えい対策の有効性を手軽にチェックできるため、出口対策の第一歩として最適です。また、"定期健康診断"として継続利用することにより、さらに効果的な漏えい防止策となります。

サービスの詳細はこちら

(3) インシデント対応体制構築支援サービス

サイバーセキュリティに関するインシデントが発生した際には、IT領域の対処だけでなく、ビジネスにおける対処も同時に進めなければなりません。ビジネスにおける対処には、社内のさまざまな対応ばかりでなく、顧客、取引先、行政機関、マスメディアといった外部のステークホルダーとのコミュニケーションも含まれます。これらの対処を円滑に進めるためには、インシデント発生後の局面ごとのビジネスにおける対処と、発生したインシデントの状況や原因に関する技術的な調査・分析が同期する必要があります。

インシデント対応体制構築支援サービスでは、そうした技術的な情報を適時に得ることを可能にするための適切な監視ツール群の整備の支援、そして監視ツール群のレポートの内容を理解して必要な判断と対応を行うITとビジネスが一体となった体制整備の支援を提供します。

サービスの詳細はこちら

I. サイバーセキュリティの脅威管理(CTM)サービス

組織犯罪及びインサイダーによって企業が攻撃されている事件が頻繁に報道されています。EYのサイバーセキュリティの脅威管理(CTM)サービスは、高い技術力を保持するセキュリティ•センターがお客様のビジネスへの攻撃を検知・対応し、サイバーセキュリティへの対応力を強化します。
関連するタイムリーかつ正確な情報は、サイバー脅威管理プログラムの効果的な運用に不可欠です。正しいデータを集約し高度な分析により、リスク低減・インシデント対応・迅速な意思決定を可能とする価値あるサービスを提供します。

1. 脅威管理

(1) 管理状況の診断
(2) 管理プログラムの開発
(3) 監視サービスの提供

2. セキュリティ・モニタリング

(1) モニタリング状況の評価、改善計画策定と支援
(2) 運用体制の強化

3. インシデント対応

(1) インシデント調査、抑制、根絶の支援
(2) デジタル・フォレンジック
(3) マルウェア分析
(4) インシデント対応プログラムの評価、開発、改善

4. 脆弱性の識別

(1) 脆弱性識別プログラムの評価、設計、構築
(2) インフラストラクチャー、アプリケーションへの侵入テスト
(3) 侵入テスト実施状況の評価
(4) ソースコードのレビュー
(5) ソーシャエンジニアリングによるテスト
(6) モバイル機器利用状況の評価

5. 脆弱性の改善

(1) 改善プログラムの評価、設計、構築
(2) 改善状況の継続的確認、報告、検証

6. 防護対策

(1) 戦略の評価、開発、導入計画

II. 情報セキュリティマネジメントの高度化

多くの企業が、情報セキュリティマネジメントシステム(ISO/IEC27001、27002)を採用してISMSの体制を構築していますが、サイバー空間では新しい技術と脅威が絶えず発生しており、企業のISMSの体制もそれに合わせて改善をしなければなりません。特に、最近のでは、技術的な対策が格段に進歩しており、その技術的な対策を全社的にバランスよく整備することが重要になっています。私どもは、そのような情報セキュリティマネジメントシステムの高度化に向けて適切なアドバイスを提供します。

(1) スマートデバイスに対するセキュリティポリシーの再構築
(2) ISO/IEC27001の改訂に対する準備
(3) 全社的な情報セキュリティ体制の改善

III.データを活用した情報セキュリティ対策

最近の情報セキュリティ対策の課題は、目に見えない情報セキュリティの脅威をいち早く発見し対策を打つことです。そのためには、密かに侵入されたアクセスの予兆、あるいは感染したマルウェア等を早期に発見しできる体制が必要となります。私どもは、既存の管理体制に、情報セキュリティツールを活用し、データ分析を通して、目に見えない脅威を見える化し、迅速なセキュリティ対応が可能な体制構築の支援をします。

(1) セキュリティツールを活用したログ管理の導入支援
(2) Webアプリケーション、ネットワーク診断
(3) セキュリティツールを活用した端末、スマートデバイスの管理
(4) DLP
(5) SNSの管理

IV. 個人情報、プライバシーの管理

ビッグデータ分析が社会的に普及することに伴い、ビッグデータに含まれた個人情報の漏えいリスクが高まっています。私どもは、ビッグデータの活用と個人情報の保護を両立させるための支援をします。