サイバーセキュリティデューデリジェンス

サイバーセキュリティデューデリジェンスの必要性

サイバーセキュリティへの関心が高まる一方、データトラストに関する取り組みはまだ浸透していないように見受けられます。PwCが行った調査「2022 Global Digital Trust Insights」でも、過去2年間で約4割の企業がサイバーセキュリティにおいて目覚ましい取り組みを実施していると回答している一方で、データトラストに関する正式なプロセスを完全に実装している企業は約3割にとどまっています。

図1 サイバーセキュリティDDの必要性

そのため、買収統合時もしくはカーブアウト時にはITデューデリジェンスの実施と合わせて、売り手企業のサイバーセキュリティ態勢からの切り離しによるリスクを評価し、リスク対応に伴うサイバーセキュリティ支出を試算するサイバーセキュリティデューデリジェンス(以下、サイバーセキュリティDD)の実施が推奨されます。特にWebサービスやIoT製品が主力事業の場合、サイバーセキュリティDDの実施は必須と考えます。

図2 サイバーセキュリティDDの背景と目的

PwCのサービス

サイバーセキュリティDDでは、事業継続を脅かすサイバーセキュリティリスク、外部から狙われやすい弱点、公的機関が定めた法令と規制に違反するリスクを抽出したうえで、対策案を定義し、概算費用を試算します。セキュリティ・リスクマネジメントやプライバシー・データ保護など、下記の9つの領域で分析調査を実施します。

図3 サイバーセキュリティDDの調査内容

短いDD実行期間の中で、対象会社からの開示資料およびインタビュー結果に基づいて分析調査を実施し、抽出したリスクおよびその対応策案を報告書にまとめます。

図4 サイバーセキュリティDD業務の進め方と主要報告事項

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

荒井 慎吾

パートナー, PwCコンサルティング合同会社

Email

福田 健

パートナー, PwCコンサルティング合同会社

Email