デジタル化(DX)の進展やテレワークなどの働き方改革の影響もあり、業務でのITシステムの活用は飛躍的に進みました。もはやITなしに業務やサービスの継続は成り立たず、その重要性はますます高まっています。一方で、ITシステムを標的とした犯罪は巧妙化/高度化し、特に近年はランサムウェアをはじめとするサイバー攻撃による被害が深刻化の一途を辿っています。
多くの日本企業におけるIT-BCP(ITに対する事業継続計画)は、主に地震などの大規模自然災害を想定したシステム停止/障害からの復旧を目的として策定されているケースがほとんどです。しかし、サイバーインシデントへの対応では考慮すべき観点が異なり、インシデントの拡大を防止しながら復旧作業を進める必要があるため、同じ手順では十分対応できません。すなわち、ランサムウェアを含むサイバー攻撃を、従来とは性質の異なる脅威として捉え直し、サイバーセキュリティに対応したIT-BCPへと強化することが必要です。
専門知識と豊富な経験に基づく助言/ノウハウ提供で、お客様の状況やニーズに応じたIT-BCP策定/見直しを支援します。
災害対応とは異なり、サイバーセキュリティ対応では、以下の点に考慮する必要があります。
サイバー攻撃が特定の企業をターゲットにしている場合、同業他社は影響を受けていません。また、対応や復旧が遅れるほどビジネスインパクトは大きく、また、適切に対処しないと長期間事業が停止し、社会的信頼の失墜を招く恐れがあります。
| サービス内容 | 説明 | 期間 |
|---|---|---|
| IT-BCP策定支援サービス | 現状のシステムを詳細に分析し、実効性の高いIT-BCPをBBSec主体で策定し、お客様レビューを経て完成 | 6か月~ |
| 簡易IT-BCP策定支援サービス | 既存のシステム重要度設定を基に、簡易的なIT-BCPをBBSec主体で策定し、お客様レビューを経て完成 | 3か月~ |
| IT-BCP策定支援アドバイザリ | お客様主体のIT-BCP策定とリスクシナリオ作成を、コンサルタントが伴走支援 | 3か月~ |
| IT-BCP策定 年間支援パッケージ | コンサルタントが現況調査に基づきIT-BCP策定計画を立案し、その後お客様主体によるIT-BCP策定を伴走支援成 | 1年契約 |
| <オプション1> インシデント対応シナリオ作成 |
リスクシナリオ作成オプション ※簡易IT-BCPでは選択不可 | 2か月~ |
| <オプション2> IT-BCP発動演習ワークショップ |
復旧フェーズ中心の対応訓練(単体サービスとしてもご提供可能) | 3か月~ |
| IT-BCP策定支援サービス | 現状のシステムを詳細に分析し、実効性の高いIT-BCPをBBSec主体で策定し、お客様レビューを経て完成 | 期間:6か月~ |
|---|---|---|
| 簡易IT-BCP策定支援サービス | 既存のシステム重要度設定を基に、簡易的なIT-BCPをBBSec主体で策定し、お客様レビューを経て完成 | 期間:3か月~ |
| IT-BCP策定支援アドバイザリ | お客様主体のIT-BCP策定とリスクシナリオ作成を、コンサルタントが伴走支援 | 期間:3か月~ |
| IT-BCP策定 年間支援パッケージ | コンサルタントが現況調査に基づきIT-BCP策定計画を立案し、その後お客様主体によるIT-BCP策定を伴走支援成 | 期間:1年契約 |
| <オプション1> インシデント対応シナリオ作成 |
リスクシナリオ作成オプション ※簡易IT-BCPでは選択不可 |
期間:2か月~ |
| <オプション2> IT-BCP発動演習ワークショップ |
復旧フェーズ中心の対応訓練 (単体サービスとしてもご提供可能) |
期間:3か月~ |
資料請求・お問い合わせお問い合わせフォームへ
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
CSIRTの組成は難しいが、インシデント発生時の対応体制の準備の必要性を感じられている会社・組織に向けたサービスです。
経験豊富なセキュリティコンサルタントが、お客様の現状を確認し、お客様の実情に合わせた初動対応準備態勢構築のための実践的なアドバイスを行います。