Privacy & Cyber Response

> Forensics

調査から訴訟、規制当局の対応に至るまで、企業が複雑なサイバーインシデントに適切に対処できるように、EY Privacy & Cyber Response (P&CR) チームのプロフェッショナルが支援します。

関連トピック Forensics リスク デジタル ビッグデータとアナリティクス

チーム

杉山 一郎

杉山 一郎

EY Japan Forensic Integrity Services Technology Team Leader

Todd Marlin

Todd Marlin

EY Global Forensic & Integrity Services Technology & Innovation Leader

Meribeth Banaschik

Meribeth Banaschik

Ernst & Young – Germany Forensic & Integrity Services Partner

すべてを表示

EYができること

EYのチームは、個人情報(PII)の窃盗、ビジネスメール詐欺、ランサムウェア攻撃、スキミングを含むさまざまなサイバーインシデントへの対処にあたる企業を支援しています。EYのチームは、サイバーセキュリティやデジタルフォレンジックの知見と、関係者への聴取、データ監査、物的証拠・デジタルエビデンスの解析を含めた従来の調査手法を併せて駆使し、違反行為に関わる事実を明らかにします。

EYのプロフェッショナルは、規制当局との対応の支援や、法執行機関との連携に関する豊富な実務経験を有しています。サイバー犯罪は国境を越えるケースが多いため、調査に関与する各国の具体的な法令要件に適合する手順を定めています。外部の弁護士と協力することもその一つです。

※動画を字幕付きで閲覧する際は、画面を最大化してご覧ください。

データ保護とプライバシーに関するコンプライアンスを実現し、長期的に維持することができるように、複数分野のプロフェッショナルで構成されるEYのチームが、適切なポリシーとテクノロジーに裏付けられたデータガバナンスの枠組み策定に関して企業を支援します。また、GDPRをはじめとした、規制に関連するデータ保護やプライバシーに関するコンプライアンス計画の立案についても支援します。これらの計画とサイバーレスポンス計画が並行して機能することで、限られた時間の中でサイバーインシデントに適切に対処することが可能となります。

  • サイバーレスポンス計画の立案

    EYのチームは企業がサイバー犯罪、データ漏洩、顧客のプライバシー侵害、インフラ破壊などサイバーインシデントの規模や特性、および規制遵守を考慮して、サイバーレスポンス計画を立案し、シミュレーションテストを実行できるよう支援します。また、企業が調査のフレームワークを構築し、調査に必要なデジタルフォレンジック手順を確立できるよう支援します。EYのプロフェッショナルは企業と連携しながら封じ込めや除去を含む復旧計画を立て、長期的な事業継続計画の実行を支援します。

  • 調査とインシデントレスポンス

    EYのプロフェッショナルは、従来の調査手法とデジタルフォレンジックの知識を組み合わせ、関係者への聞き取り、データの探索、物的証拠とデジタル証拠の検証などを実施しながら、サイバーインシデントに関する事実を明らかにしていきます。訴訟リスク、規制当局との対応、担当プロフェッショナルの資格要件、時期、成果物や予算の希望などを考慮しながら、企業と連携してインシデントごとに調査方法をカスタマイズします。

  • デジタルフォレンジック

    EYのチームは、スピードが重視されるデータマッピングと、デジタルフォレンジックの観点から見て適切な保全・収集活動をグローバル規模で同時に実施することができます。サイバーインシデントが発生すると、EYのチームはただちに調査に必要な証拠(例: ネットワークトラフィックのキャプチャリング、ログファイル、ホストシテムの静止画像)を収集します。Forensic Data Analytics (FDA) を活用して、複数のロギングシステムや監査証跡システムからデータを収集し、融合させることで、攻撃のタイムラインを浮き彫りにし、攻撃者がどこから侵入し、どのような行動を取ったかを特定することも可能です。

  • 訴訟支援

    EYのチームは、証拠保管の連続性に関する手続、証拠に対するセキュリティ対策、口述筆記を含む、共通のメソドロジーに従って活動しており、組織やその顧問弁護士と連携して、法廷証拠の要件を満たす成果物を作成します。企業の利益を守るため、経営陣や顧問弁護士だけでなく、国家安全保障機関や法執行機関とも密接に連携した経験を有するEYのプロフェッショナルが支援します。

  • データプライバシーとGDPR対応

    サイバーレスポンス計画を立案する際は、データプライバシーが重要な検討事項となります。EYのチームは、企業と共に、調査に必要なデータを安全に処理し、転送するための戦略とメカニズムを構築するとともに、顧問弁護士と協力しながら、適用される規制要件を遵守するための規程を作成します。

  • データ復旧

    EYのチームは、サイバーインシデントによってデータが破壊された場合、または破損した場合、データ復旧サービスとリソースを提供し、サイバーインシデントによって削除、破損、消失、またはアクセス不能となったさまざまな種類のデータを復元できるよう支援します。業務システム環境から消失したデータを復活させることや、インシデントレスポンスチームと協力してサービスを復旧させることも、その一つです。

  • 保険請求準備

    EYのチームは、企業がサイバー保険請求に必要な準備を進め、適切な証明書類を添えて保険会社に申請できるよう支援します。請求準備プロセスの段階では、損失の内容をできる限り詳細に文書化し、提出することが目標となります。サイバー保険やネットワークセキュリティ保険の請求を行う際は、組織が保険会社の支払額算定方法を理解し、支払プロセスにおいて独自に支払額を算定できるようEYのプロフェッショナルが支援します。

サーバー制御室で作業する同僚

EYサイバーレスポンスサービス

計画・対処・復旧

パンフレットをダウンロードする

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。

email