サイバーレスポンス
サイバー攻撃による被害を最小化するためのインシデント対応能力の向上を、ヒト・プロセス・テクノロジーの視点から包括的に支援します。
サイバー攻撃による被害を最小化するためのインシデント対応能力の向上を、ヒト・プロセス・テクノロジーの視点から包括的に支援します。
ランサムウェア等のサイバー攻撃による被害が後を絶たず、インシデントの件数とその被害規模は増加の一途を辿っています。サイバー攻撃の被害を最小化するためには、インシデントを検知した後の迅速な初動が欠かせません。
KPMGのサイバーレスポンスサービスは、サイバーセキュリティコンサルティングサービスにおける深い知見と、KPMGのグローバルネットワークとの連携による高度な技術力を駆使し、企業や組織が直面している課題の解決を支援します。
企業や組織を取り巻く背景
2010年代は、標的型攻撃や脆弱性を突いた攻撃により、多くの企業がサイバー攻撃の脅威に晒されることになりました。そして、2020年代に突入し、新型コロナウイルス感染症(COVID-19)によるリモートワークの進展に伴いVPNゲートウェイに対する攻撃が多発、また二重脅迫型ランサムウェア攻撃により多額の身代金が要求されることで金銭的な被害が増大しており、サイバー攻撃の凶悪化が止まりません。
サイバーセキュリティ対策は完全を期すことが困難であり、発生したインシデントに対して迅速に初動を起こすことで被害を最小化することがセオリーです。そのためには、平時から脅威情報に目を向けて感覚を研ぎ澄ましておき、いざという時に組織全体あるいはサプライチェーン全体が同調して円滑に事に当たることができるよう、手順を整備しておき訓練により練度を高めておくことが何よりも重要です。
KPMGのサイバーレスポンスサービス
KPMGは「サイバーディフェンス」と「サイバーレスポンス」の両面から、テクノロジーを活用した対策の導入やアセスメント、アーキテクチャデザインなどの支援を通じて、企業や組織が直面している課題の解決を支援します。
「サイバーレスポンス」においては、高度化するサイバー脅威に対して迅速に対応できる強靭なCSIRTを実現するためのCSIRT高度化の支援や脅威インテリジェンス、レッドチーム演習・脅威ベースペネトレーションテスト(TLPT)を提供します。また、CSIRT人材・セキュリティ人材の育成といった課題に対してインシデント対応訓練・演習やゲーミフィケーションでサイバー攻撃とレスポンスを学べるサイバーレンジプラットフォームを提供します。
提供サービス(サイバーレスポンス)
- CSIRT高度化
- 脅威インテリジェンス
- レッドチーム演習/脅威ベースペネトレーションテスト(TLPT)
- インシデント対応訓練・演習
- サイバーレンジプラットフォーム
- インシデントレスポンス/フォレンジック