重大なインシデントは“経営”リスク
次に、デロイト トーマツ サイバーのマネージングディレクター、井上健一氏がフェーズ3(被害発生時の対応方針・計画の策定)における「ランサムウェア攻撃へのインシデント対応とフォレンジック」について考えを示した。
デロイト トーマツ サイバーマネージングディレクター
井上健一氏
「事業活動に支障が出るような重大なインシデントが発生した場合は、封じ込め・除去・回復、侵入経路・攻撃手口調査、被害範囲調査、流出情報調査、危機管理などの幅広い対応が必要になります。そのため、重大なサイバーセキュリティインシデントは“システム”リスクではなく、“経営”リスクと捉え、重要な経営課題としてその対策に取り組むべきです。経営層がリーダーシップを発揮し、説明責任を果たすために有効な対策本部を設置し、推進していくことが望まれます」
デロイトのウェビナー資料を基にダイヤモンド社作成拡大画像表示
インシデント対応は広範囲に及ぶため、全体をコントロールするプロジェクトマネジメントが成否の鍵を握る。
「サイバーインシデント対応におけるプロジェクトマネジメントは複雑かつ難易度が高いものになるため、意思決定ができる推進力を持ったトップマネジメントと、サイバーインシデント対応に関する知識と経験、問題解決能力を持ったメンバーが一丸となって対応すべきです」
こうした「インシデント対応とフォレンジック」について、デロイト トーマツ サイバーではワンストップで対応できる総合的なサービスを提供している。具体的には、(1)プロジェクトマネジメントに係る助言、(2)封じ込め・除去・回復に係る助言、(3)侵入経路・攻撃手口・被害範囲調査、(4)流出情報調査、(5)危機管理に係る助言、(6)インシデントに係る法的助言などが挙げられる。
また、グローバルで400人以上のインシデント対応の専門家が在籍し、海外子会社などで生じたサイバーインシデントに幅広く対応できるのも同社の強みだ。
攻撃シミュレーションで対策の実効性を評価
最後は、フェーズ4(ランサムウェア攻撃のシミュレーション)における「ランサムウェア攻撃を模した攻撃シミュレーション」について、デロイト トーマツ サイバーのマネジャー、田尻浩規氏が解説した。
デロイト トーマツ サイバーマネジャー
田尻浩規氏
「ランサムウェア攻撃を模した攻撃シミュレーション(以下、実機シミュレーション)は、より現実に近いランサムウェア攻撃を安全な手法で疑似体験することで、現行の対策の実効性を評価する当社独自のサービスです。防御・検知のみならず、インシデント発生後の対応プロセスの有効性も検証することができます。さらに、その結果に基づき、防御・検知・対応体制の改善に向けた提案も行っています」
デロイトのウェビナー資料を基にダイヤモンド社作成拡大画像表示
実機シミュレーションを実施する際には、攻撃シナリオや攻撃の成否の基準、具体的な作業内容、連絡体制などについて事前に協議して決めておく。このため、実際の攻撃者が用いる手法を考慮しつつ、自社に合わせたシナリオ(感染の起点、攻撃者の目的など)を設定することが可能だ。
安全性を担保するため、暗号化対象の範囲の限定や、暗号化を実施する前のバックアップ取得、ダミーファイルの暗号化など、複数のオプションも用意されている。
(ウェビナーでは、ここで「実機シミュレーション」のデモを実演した)
今回のウェビナーの講演者4人(左から田尻氏、吉村氏、佐藤氏、井上氏)
このようにデロイト トーマツ サイバーでは、サイバーセキュリティに関して対ランサムウェア戦略に基づき、準備から対応、復旧まで、攻撃者目線を取り入れた高度な知見・機能をワンストップで企業に提供していく体制を整えている。
デロイト トーマツ サイバー合同会社
〒100-0005 東京都千代田区丸の内3-2-3 丸の内二重橋ビルディング
URL:https://www.deloitte.com/jp/cyber
