IT情報セキュリティ

多様化するサイバー攻撃の脅威に対応する
サービスをワンストップで提供

KPMGジャパン

サイバー攻撃・犯罪などに関するニュースを目にすることが増えている。外部からの脅威が増している一方で、何から取り組めばいいのかと悩む企業も多いだろう。相談相手として頼もしいのがKPMGジャパンだ。Big4の中ではいち早くサイバーセキュリティアドバイザリーサービスに力を入れており、現状評価から改善、インシデント対応までワンストップで提供できる体制を構築している。さらに、クロスボーダーでサービスを提供し、グローバル企業のニーズにも応えることができる。

「サイバーセキュリティアドバイザリーチーム」が支援

サイバーセキュリティアドバイザリーグループ パートナー 田口 篤

KPMGジャパンが「サイバーセキュリティアドバイザリーチーム」を立ち上げたのは2013年10月のことである。その狙いについて、KPMGコンサルティング サイバーセキュリティアドバイザリーグループの田口篤氏は次のように説明する。

「KPMGジャパンでは1998年からグループ各社が、それぞれの強みに応じたセキュリティサービスを提供してきましたが、サイバーセキュリティに対するニーズが高まる中で、これらにワンストップで対応するために、横断的なチームを立ち上げました」

ここ数年、ハッキング技術などを駆使して、企業や政府のシステムに攻撃を仕掛けたり、機密情報を盗んだりするサイバー攻撃が大きな問題になりつつあるが、KPMGジャパンは早期からその動向に対応するサービスを提供してきたわけだ。KPMG FAS サイバーセキュリティアドバイザリーグループの伊藤益光氏は長年、サイバー・フォレンジック(不正や犯罪の証拠保全・収集)の分野の第一人者としてこの分野に携わってきた。

「情報セキュリティの脅威も時代により変化しています。早期のハッキングなどのいたずらや腕試し的なものから、最近では、テロ組織や国ぐるみの犯罪、また、ハクティビスト(社会的・政治的な主張を目的にハッキング活動を行う者)なども増えています。さらに、いずれも技術が高度化しているのが大きな特徴です」

企業にも、これらの進化するサイバー攻撃への対応が求められていると言える。

各社固有のリスクシナリオの作成と対策が重要に

サイバー攻撃や犯罪への対策は、どの企業にとっても他人事とは言えない時代になっている。田口氏は「さらに2015年は国内外で、個人情報保護に関して、企業がその対応を求められる機会が増えると考えられます」と話す。たとえば、国内では、マイナンバー制度や個人情報保護法の改正が予定されている。海外を見れば、欧州連合(EU)ではEUデータ保護規則が審議されている。EU域外へのデータ持ち出しが従来よりも強く規制されるほか、規則を破った場合の罰金などが定められている。伊藤氏は「罰金の額は、その企業のグローバルでの売り上げの5%とされるなど、巨額になっています。経営に大きなインパクトを与えるだけに、事前の対策が必須になります」と語る。 

次ページ企業は何から始めるべきか
お問い合わせ
KPMGジャパン
東京都千代田区大手町1-9-5
大手町フィナンシャルシティノースタワー
 http://www.kpmg.com/jp