サイバーインシデント経営層向け訓練サービス
サイバーインシデントによりクライアントの企業価値を毀損(きそん)させないため、サイバーセキュリティ態勢の強化は経営陣の責務であり、サイバーインシデントの対応においては一つの経営判断が企業の事業継続に重大な影響を与えます。経営陣向けの訓練という形でEYが危機管理態勢の強化をご支援します。
背景
近年サイバーインシデントによる被害は、ランサムウェアによる業務停止・情報流出被害が頻発するなど深刻化しています。
また、各国プライバシー規制等の強化に伴い、個人情報流出(恐れも含む)の発生時に、規制当局への報告も含め、迅速かつ適切に対応できなかった場合、企業の信頼が失墜するだけでなく、高額な制裁金を科される可能性もあります。
実際に起きた事例として、サイバーインシデントが発生し、世間に公表してから2週間で株価は約20%下落し、時価総額においては1,000億円を超える損失となった企業も存在します。
前述の事例を取ると、公表されたサイバーインシデント被害の内容から内部で実際になされたであろう経営判断のポイントを推測すると、各対応のタイミングや各評価結果の妥当性、対応内容の適切さ等、振り返るべきポイントは、公表された限られた情報からでも多岐にわたることが想定されます。
ダークウェブで攻撃ツールや標的組織の認証情報等が売買されるなど、サイバー犯罪のエコシステムが成熟化し、今後も高度化が予想されるサイバー攻撃を完全に防ぐことは困難です。さらに、サイバーインシデントは目に見えず、短時間で被害が拡大する特性があるため、迅速・的確な経営判断が求められます。企業はサイバーインシデントの発生時の経営判断の論点を整理し、有事に備えることが重要な経営課題の一つになっています。
EYができること
サイバーインシデントに対応するには、専門知識に基づいたシナリオ作成が重要です。EYはサイバーセキュリティ領域に関する数十年の経験を持つ熟練の専門家を擁しています。EYのサイバーセキュリティ専門家が、「クライアントの業務特性を考慮したリアリティーのあるサイバーインシデントシナリオ作成」、「プロフェッショナルファームとしての高品質なファシリテーション」、「数十年の経験によって培われたサイバーセキュリティ専門家としての納得感のあるフィードバック」を行う、クライアント経営層向けのサイバーインシデント訓練を提供します。
ファシリテーターのご紹介
-
小川 真毅
EYストラテジー・アンド・コンサルティング株式会社
サイバーセキュリティ共同リーダー/EY Japan金融サービス パートナー主な経歴
- 外資系IT企業を経て、EYストラテジー・アンド・コンサルティング株式会社に入社。金融機関向けサイバーセキュリティアドバイザリーチームをリード。
- 前職では執行役員として、コンサルティング、SI、マネージドサービス、インシデントレスポンス、レッドチームなどセキュリティ事業全般を統括。
- 複数の外資系IT企業や、会計監査系ファームにて、サイバーセキュリティ事業や組織の立ち上げをリード。
- キャリアにおいては24年以上、一貫してサイバーセキュリティ分野に従事し、業界団体への参画や、セミナー・イベントでの講演、記事の執筆など多数。
主な実績
- グローバルセキュリティガバナンス体制構築
- グローバルセキュリティ監視インフラおよびCSIRT整備
- サイバーフュージョンセンター構築および運営
- 金融機関向けセキュリティソリューション導入(EDR / XDR / FW / IDS / IPS / WAF / SASE / DLP / IAM / SIEM / SOAR / ASM)
学歴/資格/業界団体参画
- CISSP / CISA / CISM / CBCI / PMP
- 経営学修士(MBA)
- 日本サイバー犯罪対策センター(JC3)元幹事
- 日本セキュリティ監査協会(JASA)元理事
※2024年8月時点
-
杉山 一郎
EY新日本有限責任監査法人 プリンシパル
EY Japan Forensics フォレンジック・テクノロジーリーダー/サイバー・アシュアランスリーダー
主な経歴
- 国内大手セキュリティ会社を経て、EY新日本有限責任監査法人に入社、ForensicsのTechnology部門のリーダーとして、サイバーセキュリティやデジタルフォレンジック関連業務(eDiscovery等)に従事。また、サイバー・アシュアランスリーダーとして、会計監査におけるサイバーセキュリティのリスク評価等の支援業務も行う。
- 日本国内のフォレンジック黎明(れいめい)期からフォレンジック業務に従事し、これまでに「日本の特定産業を標的としたサイバー攻撃」「過労死認定に係る労務状況調査」等、数多くの調査事案に対応した経験を有す。
- デジタルフォレンジックの研修プログラムを独自に開発し、法執行機関に提供しており、これまでに法執行機関の調査員延べ1,000人以上の研修に当たる。
- NPO法人 デジタル・フォレンジック研究会が発刊する、証拠保全ガイドラインの初版からWGメンバーとして参加するなど、デジタルフォレンジックの啓発活動やenPit-Proなどセキュリティ人材育成の活動にも積極的に関与。
学歴/資格/業界団体参画
- GIAC認定資格 4種保有(GIAC Certified Forensic Analyst、GIAC Certified Forensic Examiner、GIAC Network Forensic Analyst、GIAC Advanced Smartphone Forensics Certification)
- GIAC Advisory Boardメンバー
- デジタル・フォレンジック・プロフェッショナル認定 実務者資格(CDFP-P)
- 主な著書:『サイバーセキュリティ対応の企業実務』(2023年、中央経済社)等
※2024年8月時点
サイバーインシデント訓練のアプローチ
1. シナリオ作成
開催する訓練の目的を定義し、訓練対象とする参加者を検討します。訓練の目的に則し、近年のサイバー攻撃に類似する事例等を調査し、訓練シナリオを検討します。
2. 開催準備
訓練実施に向けた対象者への参加依頼や、当日運営のタイムスケジュール等を検討します。検討したタイムスケジュール、訓練シナリオ等を踏まえたコンテンツ資料を作成します。
3. 訓練実施
オンサイト、オフサイト等クライアントのご要望に応じた開催型式にて、数十年の経験を持つEYのサイバーセキュリティ専門家が複数名で訓練をファシリテートおよびフィードバックします。
4. 事後振り返り
開催した訓練に関するアンケートを参加者から取得します。参加者のアンケート結果や、訓練に参加したEYの専門家による所見から導出される助言・提言を含めた総括報告書を作成します。
サイバーインシデント訓練サービスのアプローチ
タイムテーブルサンプル
主要作成物サンプル
EYの関連サービス
データプロテクション&プライバシー
日本の個人情報保護法に加えてEUの一般データ保護規則法(GDPR)などの海外のデータプライバシー関連法による法的要求の変更と顧客の期待の増大とが相まって、企業の課題は増加の一途をたどっています。
次世代セキュリティ運用
企業におけるサイバーインシデントの検知と対応の状況を把握し、分析や封じ込めなどの自動化を含む最適化の計画立案から構築までを支援するとともに、当該内容に基づきSOC/CSIRT業務をマネージドサービスとして提供します。
金融セクター向けサイバーセキュリティサービス
デジタル変革と不確実性の高い社会環境の変化にさらされる金融セクターのクライアントがサイバーリスクを適切にコントロールすることで、顧客とデータを保護し、イノベーションにより競争力を高めて飛躍的な成長を遂げられるよう、包括的なサイバーセキュリティサービスを提供します。
インシデント対応支援サービス
サイバーセキュリティやデジタルフォレンジックの専門家が、サイバー攻撃の発信元と影響を解明し、利害関係者への説明から損失低減、そして再発防止まで一連の対応を支援します。
ニュースリリース
チーム
お問い合わせ
より詳しい情報をご希望の方はご連絡ください。
