サイバーセキュリティ・デューデリジェンス
M&A対象企業のサイバーセキュリティ体制の脆弱性やリスクを評価する調査です。
ITデューデリジェンスの一部として行われることもありますが、近年その重要性が高まり、独立した調査として実施されるケースも増えています。過去のセキュリティインシデント(情報漏洩や不正アクセスなど)の履歴、現在のセキュリティ対策(ファイアウォール、侵入検知システムなど)、従業員のセキュリティ意識、インシデント発生時の対応計画などを検証します。もし対象企業がすでにサイバー攻撃を受けており、情報が流出しているにもかかわらずその事実を把握していない場合、M&A後に重大な損害が発生する可能性があります。
この調査は、そうした隠れた脅威を特定し、買収後のセキュリティ統合計画を策定するために不可欠です。