近年、サイバー攻撃がますます巧妙化・高度化しており、企業に対するサイバー攻撃の被害も深刻度を増しています。こうしたサイバー攻撃は、情報漏えい等によりレピュテーション被害や甚大な経済的損失を招くだけでなく、ビジネスそのものが停止する被害も著しく増加させています。

DXの加速により事業活動におけるIT依存もさらに高まり、最近ではサイバー攻撃に対応できるBCPが求められています。
これまで企業のBCPといえば、災害対応を主としていましたが、現在はオールハザードBCPの考え方に準拠したサイバー攻撃にも対応できるBCP体制の構築が必須となっています。

災害対応のBCPは、すでに多くの企業や組織で整備されていますが、現在の企業を取り巻く危機や脅威を考慮すれば、サイバー攻撃によりダメージを受けた際に、どのように事業を継続していくかを踏まえた「サイバー攻撃対応BCP」への進化は急務といえるでしょう。

しかしながら、サイバー攻撃対応BCPを整備するにあたり、企業の取り組み状況によって必要となる改善策や支援は大きく異なります。

例えば上図のように、「CSIRT構築・改善とオールハザードBCP」に取り組む必要があるというパターンもあれば、すでにCSIRTが構築されており、危機対応の仕組みも構築されている場合、「既存の災害対応BCPをオールハザードに進化させる」ことでサイバー攻撃対応BCPが完成するなど、様々なパターンが考えられます。

本サービスでは、お客様の取り組み状況を確認・ヒアリングした上で、サイバー攻撃から自社を守り事業継続を果たすために、既存ルールと整合しつつも災害対応とは異なる特長を踏まえたサイバー攻撃対応BCPの策定支援を行います。

本サービスは、以下のようなお客様におすすめします。

• サイバー攻撃を想定した、BCPを構築したいというお客様
• 災害対応のBCPは策定されているがITシステムの復旧方法や手順が未整備であるというお客様
• CSIRT体制はあるが、災害対応体制との整合性が取れていないというお客様
• サイバー攻撃対応の知見がなく、事業継続上の大きな課題であるというお客様
• BCPとサイバー攻撃対応の主管部署が異なり、整合性が取れていないというお客様

1) 事業継続の目的や復旧目標を明確化

経営層向けワークショップを実施し、サイバー攻撃等の基礎知識と経営陣が考えるべきBCP重要ポイントを説明し、サイバー攻撃対応BCP策定の前提となる事業継続の目的や復旧目標などのポイントを合意します。これにより、手戻りのないプロジェクト運営が可能となります。

2) インシデント発生時に実働できるCSIRT及び運用手順資料の作成

CSIRT強化ワークショップを実施し、現状分析やインシデント発生時に実働できるCSIRT及び、インシデント対応における要素を網羅した運用手順資料を整備します。

3) 既存ルールと整合したIT関連ルールの整備

既存の危機対応手順を確認し、必要に応じて改善・見直しを実施します。その上で、既存のルールと整合させたIT・セキュリティ対応ルールを整備することで、社内への展開も無理なく行うことが出来ます。

• トップインタビュー資料一式
• CSIRT構築・改善ワークショップ資料一式
• BIA(事業・業務影響度分析)シート
• IT・システムセキュリティアセスメントシート
• サイバー攻撃対応BCP
• 文書体系整理一覧
• 各部署のBCP手順
• 危機管理規程類
• 課題・改善点一覧
• プロジェクト完了報告書

※その他支援の内容に応じて成果物有り

サービス提供の主な流れは以下のとおりです。