サイバーインシデント経営層向け訓練サービス

背景

近年サイバーインシデントによる被害は、ランサムウェアによる業務停止・情報流出被害が頻発するなど深刻化しています。

また、各国プライバシー規制等の強化に伴い、個人情報流出（恐れも含む）の発生時に、規制当局への報告も含め、迅速かつ適切に対応できなかった場合、企業の信頼が失墜するだけでなく、高額な制裁金を科される可能性もあります。

実際に起きた事例として、サイバーインシデントが発生し、世間に公表してから２週間で株価は約20%下落し、時価総額においては1,000億円を超える損失となった企業も存在します。

前述の事例を取ると、公表されたサイバーインシデント被害の内容から内部で実際になされたであろう経営判断のポイントを推測すると、各対応のタイミングや各評価結果の妥当性、対応内容の適切さ等、振り返るべきポイントは、公表された限られた情報からでも多岐にわたることが想定されます。

ダークウェブで攻撃ツールや標的組織の認証情報等が売買されるなど、サイバー犯罪のエコシステムが成熟化し、今後も高度化が予想されるサイバー攻撃を完全に防ぐことは困難です。さらに、サイバーインシデントは目に見えず、短時間で被害が拡大する特性があるため、迅速・的確な経営判断が求められます。企業はサイバーインシデントの発生時の経営判断の論点を整理し、有事に備えることが重要な経営課題の一つになっています。

EYができること

サイバーインシデントに対応するには、専門知識に基づいたシナリオ作成が重要です。EYはサイバーセキュリティ領域に関する数十年の経験を持つ熟練の専門家を擁しています。EYのサイバーセキュリティ専門家が、「クライアントの業務特性を考慮したリアリティーのあるサイバーインシデントシナリオ作成」、「プロフェッショナルファームとしての高品質なファシリテーション」、「数十年の経験によって培われたサイバーセキュリティ専門家としての納得感のあるフィードバック」を行う、クライアント経営層向けのサイバーインシデント訓練を提供します。

ファシリテーターのご紹介

サイバーインシデント訓練のアプローチ

1. シナリオ作成

開催する訓練の目的を定義し、訓練対象とする参加者を検討します。訓練の目的に則し、近年のサイバー攻撃に類似する事例等を調査し、訓練シナリオを検討します。

2. 開催準備

訓練実施に向けた対象者への参加依頼や、当日運営のタイムスケジュール等を検討します。検討したタイムスケジュール、訓練シナリオ等を踏まえたコンテンツ資料を作成します。

3. 訓練実施

オンサイト、オフサイト等クライアントのご要望に応じた開催型式にて、数十年の経験を持つEYのサイバーセキュリティ専門家が複数名で訓練をファシリテートおよびフィードバックします。

4. 事後振り返り

開催した訓練に関するアンケートを参加者から取得します。参加者のアンケート結果や、訓練に参加したEYの専門家による所見から導出される助言・提言を含めた総括報告書を作成します。
 

サイバーインシデント訓練サービスのアプローチ

タイムテーブルサンプル

主要作成物サンプル