多様化するサイバー攻撃の脅威に対応する
サービスをワンストップで提供
KPMGジャパン
「サイバーセキュリティアドバイザリーチーム」が支援
KPMGジャパンが「サイバーセキュリティアドバイザリーチーム」を立ち上げたのは2013年10月のことである。その狙いについて、KPMGコンサルティング サイバーセキュリティアドバイザリーグループの田口篤氏は次のように説明する。
「KPMGジャパンでは1998年からグループ各社が、それぞれの強みに応じたセキュリティサービスを提供してきましたが、サイバーセキュリティに対するニーズが高まる中で、これらにワンストップで対応するために、横断的なチームを立ち上げました」
ここ数年、ハッキング技術などを駆使して、企業や政府のシステムに攻撃を仕掛けたり、機密情報を盗んだりするサイバー攻撃が大きな問題になりつつあるが、KPMGジャパンは早期からその動向に対応するサービスを提供してきたわけだ。KPMG FAS サイバーセキュリティアドバイザリーグループの伊藤益光氏は長年、サイバー・フォレンジック(不正や犯罪の証拠保全・収集)の分野の第一人者としてこの分野に携わってきた。
「情報セキュリティの脅威も時代により変化しています。早期のハッキングなどのいたずらや腕試し的なものから、最近では、テロ組織や国ぐるみの犯罪、また、ハクティビスト(社会的・政治的な主張を目的にハッキング活動を行う者)なども増えています。さらに、いずれも技術が高度化しているのが大きな特徴です」
企業にも、これらの進化するサイバー攻撃への対応が求められていると言える。
各社固有のリスクシナリオの作成と対策が重要に
サイバー攻撃や犯罪への対策は、どの企業にとっても他人事とは言えない時代になっている。田口氏は「さらに2015年は国内外で、個人情報保護に関して、企業がその対応を求められる機会が増えると考えられます」と話す。たとえば、国内では、マイナンバー制度や個人情報保護法の改正が予定されている。海外を見れば、欧州連合(EU)ではEUデータ保護規則が審議されている。EU域外へのデータ持ち出しが従来よりも強く規制されるほか、規則を破った場合の罰金などが定められている。伊藤氏は「罰金の額は、その企業のグローバルでの売り上げの5%とされるなど、巨額になっています。経営に大きなインパクトを与えるだけに、事前の対策が必須になります」と語る。
