https://govrephub.pages.dev/contractors/%E3%83%87%E3%83%AD%E3%82%A4%E3%83%88%E3%83%88%E3%83%BC%E3%83%9E%E3%83%84%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC/Recent content in デロイトトーマツサイバー on Government Report HubHugojaFri, 03 Apr 2026 00:00:00 +0000https://govrephub.pages.dev/reports/01kvvcbx031z9zxrerpvdzz388/Fri, 03 Apr 2026 00:00:00 +0000https://govrephub.pages.dev/reports/01kvvcbx031z9zxrerpvdzz388/<p>本調査は、日本国内の金融機関がサードパーティとのサイバーセキュリティリスク管理において直面する課題を特定し、国際的なベストプラクティスを活用して強化策を検討するものである。具体的には、外国の金融機関におけるTPCRM（サードパーティ・サイバーセキュリティリスク管理）の実施状況を分析し、日本金融機関の課題を明確化するための調査を実施した。</p>https://govrephub.pages.dev/reports/01kvqfjf49c0ndxjd71q3yf6pt/Wed, 13 Aug 2025 00:00:00 +0000https://govrephub.pages.dev/reports/01kvqfjf49c0ndxjd71q3yf6pt/<p>本調査は、半導体産業におけるセキュリティリスクの特定と対策の整備を目的として、中小企業が関与するセキュリティガイドラインの策定を支援するための調査を実施した。</p>https://govrephub.pages.dev/reports/01kvvcbx07vjqsk59arqynrc04/Wed, 20 Dec 2023 00:00:00 +0000https://govrephub.pages.dev/reports/01kvvcbx07vjqsk59arqynrc04/<p>本調査は、米国の大手金融機関がサードパーティ・サプライチェーンのサイバーリスク管理（TPCRM）において、組織体制の整備、専門人事の確保、継続的モニタリングの実施などを通じてリスク対応を進めてきた事例を調査し、本邦金融機関への示唆を検証するものである。</p>https://govrephub.pages.dev/reports/01jt5m6qsfe6n2es9xb8h8xt9g/Mon, 30 Oct 2023 00:00:00 +0000https://govrephub.pages.dev/reports/01jt5m6qsfe6n2es9xb8h8xt9g/<p>この報告は、サプライチェーン・サイバーセキュリティ対策におけるAttack Surface Management（ASM）ツール・サービスの活用に関する調査について書かれた報告書である。経済産業省が実施した令和4年度事業として、デロイトトーマツサイバー合同会社が外部から把握できる情報の活用について包括的な調査を行った。 報告書では、ASMの定義について、NISTやCISAなどの公的機関による標準的な定義を整理し、システムの境界における攻撃可能なポイントの集合として位置づけている。調査は3つの主要な柱から構成されており、まず企業におけるASMツール・サービスの活用実態について事前調査とヒアリング調査を実施した。20社を対象としたヒアリング調査では、ASM導入状況、導入背景、目的、評価について詳細な分析を行い、全体傾向として導入企業の課題と成果を明らかにした。 特に重要な知見として、グループ会社のガバナンス、IT資産を管理する組織の特定、ASMツールの結果解釈、ASMに対する認識、ツール・サービスの選択という5つの主要課題が浮き彫りになった。これらの課題に対応するため、組織がASMを効果的に活用するためのガイダンスを作成し、実践的な指針を提供している。 さらに、実環境におけるASMツール・サービスの調査として、Shodan、Karma、Maltego、CyCognito、Mandiant ASMなど複数のツールを用いた検証を実施した。調査手法の決定からリスク評価基準の設定、実際の機能調査まで体系的に行い、各ツールの特徴と高度な利用方法について検証した。これにより、組織が自社の攻撃対象領域を適切に把握し、効果的なセキュリティ対策を講じるための実用的な知見を提供している。</p>