サイバー攻撃対応BCPソリューション
サイバー攻撃対応BCPソリューション とは
情報システムや制御システムを狙った標的型のサイバー攻撃は、高度化するマルウェア・ランサムウェアが利用されるため、気づかない内に被害が拡大してしまい、重要な情報の漏洩やシステム破壊といった事業の存続に関わる被害が発生します。
サイバー攻撃被害を想定したBCP※(事業継続計画)では、従来災害やパンデミックの際の情報システムやITインフラを対象としたBCP(IT-BCP)とは異なり、経営の観点や事業を考慮した対応が求められます。
日立ソリューションズでは、さまざまな業種におけるセキュリティ対策の知見を生かし、サイバー攻撃に特化したBCPの策定から実施、運用、復旧支援までをサポートします。
- ※Business Continuity Planningの略。企業が自然災害や大火災、サイバー攻撃などを受けた場合に、被害を最小限にとどめ、早期復旧を図るために、平常時に緊急時の事業継続するための方法・手段を取り決めておく計画のこと
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- サイバー攻撃を受けても事業を継続できるように備えたい
-
解決
サイバー攻撃に特化した事業継続の計画・実施・運用・復旧計画までサポート
-
課題
- 人財不足でBCP対応までできない
-
解決
セキュリティ専任のコンサルタントが脅威分析から行動基準の策定まで支援
-
課題
- インシデント発生時に何をしたら良いかわからない
-
解決
24時間365日体制でインシデント発生を早期発見、現地で復旧を支援
サイバー攻撃対応BCPソリューション 概要
サイバー攻撃対応BCPソリューションは、日立システムズと日立ソリューションズ両社の強みであるセキュリティ関連の製品・サービスを活かし、サイバー攻撃に特化したBCPの策定(Plan)からBCPに沿ったセキュリティ対策の実施(Do)、監視運用などBCPの運営(Check)、BCPの効果検証・継続的改善(Action)までをトータルにサポートし、事業継続を支援するものです。マルウェアなど高度化・多様化するサイバー攻撃に対し、特有の判断基準や行動基準を考慮したBCP策定やマルウェア感染対策、24時間365日の総合監視など、お客さまの規模・予算に応じた事業継続計画の策定・運用をPDCAサイクルで支援します。
サイバー攻撃対応BCPソリューション 特長
1.経験豊富なセキュリティスペシャリストがBCP策定するためのコンサルティングを実施
サイバー攻撃対応BCP策定コンサルティングでは、サイバー攻撃に特化したリスク分析や対応計画の策定などを行います。必要に応じてBCP対応のためのシステム構築、インシデント発生時の原因究明から再発防止策の提案も行います。人財不足などでBCPが未着手の中堅・中小規模の企業でも、お客さまの要件に柔軟に対応し、低価格でBCP対応を実現します。
サイバー攻撃対応BCP策定コンサルティングは「事業への脅威分析」「サイバー攻撃対応BCP策定」の2フェーズに分け、サイバー攻撃に特化した事業リスク分析と優先度に応じた対策や行動基準の作成を行います。
フェーズ1 事業への脅威分析
自社の事業に多大な影響を及ぼす可能性があるサイバー攻撃(脅威)を洗い出し、事業への影響度や対策の優先度を数値化することで、対策の指針を整理するための分析です。
事業内容(業務内容)をリスト化し、その事業ごとにどのようなサイバー攻撃(脅威)の可能性があるかを選定します。この組み合わせにおいて、事業にどこまでの影響を及ぼすかを数値化します。IEC62443-2-1の上位リスクアセスメント手法の一部およびISO27001のリスクアセスメント手法を用いることで実現します。
フェーズ2 サイバー攻撃対応BCP策定(ガイドライン策定)
企業として、サイバー攻撃におけるインシデント対応およびBCPについて、どのように対応すべきかを周知するためのガイドラインの策定を支援いたします。
2.ネットワーク機器からエンドポイントまでを統合的に運用監視
BCPのライフサイクルで重要な役割を果たす日頃の運用において、ファイアウォールなどのネットワーク機器からPC、サーバーなどのエンドポイントまで含めて24時間365日体制でお客さまシステムのセキュリティ運用監視を行うことにより、セキュリティインシデントを早期に発見し、迅速な原因究明と対策の実行、事業継続をサポートします。全国300か所以上の両社の拠点を通じて、幅広いお客さまに対し柔軟に対応したソリューションの提供を実現します。
-
ネットワーク監視
ネットワーク機器から通知されるアラートから攻撃を検知
-
エンドポイント分析
エンドポイントの被害状況を可視化し、感染範囲・被害詳細をSOCセンターに報告
-
インシデント対応
ネットワーク機器のログだけでは把握できなかったエンドポイントごとの被害状況を可視化し、迅速な対応を実施
3.豊富なセキュリティスペシャリストを結集し、お客さまの事業継続を強力にサポート
BCP策定のコンサルティングからシステム構築、運用・監視、有事の際の原因調査・再発防止策提案まで、約2,000名の公的資格や業務経験を保持したセキュリティスペシャリストやホワイトハッカーが、お客さまをサイバー攻撃から守り、事業継続を強力にサポートします。
サイバー攻撃対応BCPソリューション 対応製品・サービス一覧
最終更新日:2023年9月12日