サイバー脅威が複雑化している近年、自組織に対するサイバー攻撃への対策は進む一方、インターネット上の情報やサイト等が悪用されることによるブランド毀損のリスク(サイバーブランドリスク)が問題として認識され始めています。
KPMGでは、サイバーブランドリスクにつながり得る脅威情報を収集・分析する活動「脅威インテリジェンス」を通じて、企業におけるリスクを未然に防ぐための助言を提供するとともに、リスク発現時の対処を支援します。
脅威インテリジェンス分類による本サービスの位置付け
脅威インテリジェンスはその活用方法によって必要とされる情報が異なります。本サービスは、現在発生しているサイバー攻撃や被害に関する情報のうち、ブランド毀損に繋がるサイバーブランドリスクの発見と対処に資する情報を提供します。
出典:CPNI (Centre for the Protection of National Infrastructure) のスレットインテリジェンスモデルを基にKPMGが作成
サイバーブランドリスク管理
サイバーブランドリスクに関連する各要素の特徴を考慮したリスク管理が必要です。
Cyber Insights
| ウェブ分析 | ・類似/偽のアプリ ・悪意のあるドメイン ・フィッシングの脅威 |
|---|---|
| ダークウェブ・ディープウェブスキャン | ・ダークウェブスクラッピング ・センシティブ情報 ・役員等の個人情報 |
| その他の脅威 | ・企業との偽りの関連性 ・侵害されたアカウント ・漏洩したメールアドレス |
Social Insights
| ブランド侵害 | ・企業との偽りの関連性 ・文章・コード・IP侵害 ・ロゴの侵害 |
|---|---|
| デジタル上の評判 | ・SNS分析 ・ブランドに対する評価 ・顧客分析 ・閲覧者の特定 |
| SNS等の悪用 | ・偽アカウント ・役員クラスのなりすまし |
Risk Insights
| デューデリジェンス(M&Aなど) | ・訴訟の把握 ・コンプライアンス遵守分析 ・ネット上の不祥事等の把握 ・順守すべき規制の把握 |
|---|---|
| 取引先のリスク評価 | ・バックグラウンドチェック ・法規制に関する問題有無の分析 ・評判の把握 ・信用格付け ・ITリスク |
サイバーブランドリスクにまつわる問題点
マルウェア感染や標的型攻撃など、いわゆるサイバーセキュリティリスクは自組織で対処することが可能ですが、サイバーブランドリスクは自組織のSOCやCSIRTでの検知または対処が困難です。さらに、その管理責任の所在が曖昧となりやすいことも、適切に対処できない理由の1つです。
【サイバーブランドリスクにまつわる問題点】
サイバーブランドリスクモニタリング・対処支援
ダークウェブを含むさまざまな情報ソースから収集したデータをKPMG独自の解析エンジンを用いて分析・評価することにより、クライアントのサイバーブランドリスクにつながる脅威の存在を適時に報告します。また、検知されたサイバーブランドリスクをもたらす脅威源に対して、テイクダウン(停止措置)を支援します。
関連サービス
- ゼロトラストセキュリティアーキテクチャ
- 内部からの情報持ち出し対策支援
- クラウドセキュリティ支援サービス
- リモートワーク導入におけるセキュリティ対策
- IDアクセス管理サービス
- IAMにおけるコスト最適化
- 特権ID管理構想策定支援
- サイバーセキュリティ監視高度化
- インシデントレスポンス高度化CSIRT構築
- レッドチーム演習/脅威ベースのペネトレーションテスト(TLPT)
- 脆弱性診断サービス
