KPMGコンサルティング、 サイバーブランドリスク対処支援サービス提供開始
ー ブランド毀損に繋がる情報を収集し、脅威源に対して停止措置を支援 ー
2019.06.19 14:00
KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:宮原 正弘、以下、KPMGコンサルティング)は、インターネット上の様々なメディアやコンテンツによるブランド毀損リスク「サイバーブランドリスク」の発見・対処を行う、「サイバーブランドリスク対処支援サービス」の提供を開始しました。
サイバー脅威が複雑化している中、企業はSOC(セキュリティ・オペレーション・センター)やCSIRT(Computer Security Incident Response Team)の設置など、自組織に対するサイバー攻撃への対策は進む一方、インターネット上の情報や自社サイトなどが悪用されることにより、自社が何十年もかけて築いたブランドイメージを一瞬で失う恐れのあるブランド毀損のリスク(サイバーブランドリスク)への対策が遅れています。
サイバーブランドリスクには、例えば、自社のロゴを悪用した偽サイトへの誘導、自社の製品やサービスを載せた偽ECサイトなどのフィッシング詐欺、偽アカウントや役員クラスのなりすましによるSNSの悪用、流出した個人情報のダークウェブ上でのやり取りなどが挙げられます。自社への直接的な被害がない場合でも、消費者や取引先が被害を受けた場合、企業の信用やブランドに影響を及ぼす可能性があるため、企業にとっては放置できないリスクです。
自社が直接攻撃を受けるマルウェア感染や標的型攻撃などのサイバーセキュリティリスクは、SOCやCSIRTで検知し対処することが可能ですが、サイバーブランドリスクは自らが主体的に情報を収集しなければ気づくことすらできず、対処が後手に回りがちです。さらに、広報や法務など部署ごとに管轄する範囲を情報収集し対処している組織が多いことから、収集範囲の重複、もしくは抜け落ちている場合があります。そのため管理責任の所在が曖昧となり、適切に対処できない状況が発生しています。
KPMGコンサルティングは、現在発生しているサイバー攻撃や被害などの脅威情報のうちブランド毀損に繋がるサイバーブランドリスクのモニタリング、収集した情報の分析・評価のレポーティング、企業におけるリスクを未然に防ぐための助言を提供、さらに検知されたサイバーブランドリスクをもたらす脅威源に対してテイクダウン(停止措置)の実行までワンストップで支援します【図】。
本サービスは、KPMGの業界知見に基づき独自に開発した解析エンジンを用いることで、ダークウェブを含むさまざまな情報ソースをトータルでモニタリングすることが可能です。そのため、自組織だけでなく、外部委託先や仕入先などのサプライチェーンリスクマネジメント(SCRM)、投資先のバックグラウンドチェック、M&Aなどのデューデリジェンスへの活用といったサードパーティの外部環境への適用も可能です。
KPMGコンサルティングは、経営層がサイバーリスクを把握し、セキュリティ投資や施策の意思決定を行う上で必要となる情報や、CSIRTやしかるべき部署が対処すべき、経営・ビジネスリスクにつながるサイバー攻撃に関する情報など、経営・ビジネス視点として重要な情報を提供しています。企業におけるリスクを未然に防ぐための助言を提供するとともに、企業が直面するサイバー攻撃の脅威に適合した取組みや、サイバー攻撃防御態勢の高度化をトータルで支援します。
【具体的なサービス内容】
●レポーティング
・任意のタイミング(日次・週次・月次など)で提供
・緊急性の高い脅威に対しては、リアルタイムに情報を提供
●脅威への対策支援
・当社が擁するサイバーセキュリティやSNSの専門家による脅威への対策に関する助言
・専門ベンダーとの連携によるテイクダウン(停止措置)支援
サイバーブランドリスクモニタリングの流れ
■KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。
この企業のプレスリリース MORE
KPMGコンサルティング、国連UNHCR協会の「情報セキュリティに関するコンプライアンス評価」をプロボノ活動として支援
2022.02.01 14:00
KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表
2022.01.19 13:00