ランサムウェア特化型BCP構築・改善サービス

近年、ランサムウェア攻撃はますます巧妙化し、特定の業界に限らず頻発しています。この攻撃は、データの暗号化だけでなくバックアップの破壊、さらには情報の暴露を組み合わせた「多重脅迫」へと進化しており、ビジネスそのものを長期間停止させる重大なリスクです。

多くの企業では既にBCPを整備していますが、地震や風水害を前提とした災害対応BCPはもちろん、初動対応や検知を主眼とした一般的なサイバー攻撃対応BCPだけでは、現在のランサムウェア攻撃においては「脅威の排除が完了するまでシステムを再開できない」という制約があり、高度な経営判断（身代金支払いの是非、システム遮断の決断等）と、システムが停止した状況下での代替運用での業務継続が不可欠だからです。また、復旧までに1ヶ月以上を要するというリスクを十分に織り込めていないケースも少なくありません。

本サービスは、サイバー攻撃の中でも多重脅迫型のランサムウェアに特化し、代表的な脅威アクターのTTPs（Tactics, Techniques, Procedures、戦術・技術・手順）を踏まえ、有事の際に「迷わず動ける」実効性の高いBCP策定に加え、被害発生の抑止・軽減にも繋げる実践的な支援を行います。

このようなお客様におすすめします

本サービスは、以下のようなお客様におすすめします。

• ランサムウェア攻撃による事業停止に備え、実効性あるBCPを構築したいお客様
• 巧妙化・頻発化しているランサムウェア攻撃に対し、自社の事業継続力を検証したいお客様
• 災害対応BCPはあるが、ITシステムの復旧や業務継続の代替手順が未整備なお客様
• CSIRT等の初動体制と、経営層の危機管理体制を緊密に連動させたいお客様
• 事業部門とIT部門の壁を越え、復旧優先順位の整合性を確保したいお客様

サービスの特徴

1. 経営直結型の実践的な意思決定支援

身代金支払いの是非や全システム遮断の決断など、有事に経営陣が直面する「判断基準」を事前に言語化します。トップインタビューを通じて経営の意志をあらかじめBCPに組み込むことで、混乱下での判断の迷いを排除し、迅速かつ一貫性のある組織対応を可能にします。

2. 既存BCP、組織体制との相乗効果を生む整合型アプローチ

既存の災害対応BCPやCSIRT・SOCの体制との重複を整理し、相互に機能が補完されるよう最適化を図ります。既存の組織構造やルールを活かしながら、ランサムウェア特有の対応プロセスを統合するため、無理なく組織に浸透させ、有事の際の連携ミスを防ぎます。

3. ITシステム停止時でも事業を継続させる現場代替運用の具体化

「ITが一切使えない」という最悪の状況下でも、ビジネスを止めないための運用を事業部門と共に具体化します。IT部門任せにせず、現場レベルで「どの業務を、どの代替手段で、いつまでつなぐか」を明確に合意しておくことで、システム復旧を待たずに事業を継続できる実効性を担保します。

4. 最悪のシナリオに耐え得るレジリエンス設計

バックアップの暗号化やDR（災害復旧）環境の汚染といった最悪の状態を想定し、そこからの暫定対処と復旧プロセスを構築します。最新の攻撃トレンドに基づいた「最悪のシナリオ」から逆算して対策を講じることで、従来のサイバー攻撃対応ではカバーしきれなかった、長期的な事業停止リスクを最小化します。

5. 代表的な脅威アクターのTTPs (Tactics, Techniques, Procedures、戦術・技術・手順)を踏まえた改善

Ragnar Locker、Qilin、RansomHouseなど代表的な脅威アクターのTTPsを踏まえ、被害軽減と迅速な復旧につなげることはもちろん、防御の観点で被害に遭わないために必要な対策も抽出し、さらなる改善を図ります。

支援範囲とステップ（例）

下図はサービス提供の主な流れを示したもので、全ての実施事項を行った場合のステップとなります。お客様のご要望によって支援範囲のカスタマイズも承ります。