高度化・多様化するサイバー攻撃は、完全に防御することが難しくなっている。サイバー攻撃により社内・組織内にマルウェアが侵入すると、管理者が気付かないうちに被害が拡大して、そのまま原因究明・対策ができない場合は業務停止まで進展する可能性もある。そのため、「被害の発生時期や状況が分かりにくい」「原因究明に時間がかかる」など、災害やパンデミック対策とは異なるサイバー攻撃へのBCPを事前に策定・運用することが喫緊の経営課題となっている。
今回、両社が発表したサイバー攻撃対応BCPソリューションは、サイバー攻撃に特化したBCPの策定(Plan)からBCPに沿ったセキュリティ対策の実施(Do)、監視運用などのBCPに沿った運営(Check)、BCPの効果検証・継続的改善(Action)までを包括的にサポートし、事業継続を支援するもの。
サイバー攻撃に対するBCP策定に関して豊富なコンサルテーション経験を持つエンジニアが「ISO27001」などのリスクアセスメントを基準にした「サイバー攻撃対応BCP策定コンサルティング」を提供する。その後、策定したBCPやリスク分析結果に基づき、サイバー攻撃を受けた際に、事業上の影響が大きいシステムへのセキュリティ対策を実施する。
BCPのライフサイクルで重要な役割を果たす日頃の運用においては、セキュリティアナリストが常駐するSOC(セキュリティオペレーションセンター)からサポート。ファイアウォールなどのネットワーク機器からPC、サーバなどのエンドポイントまで含めて24時間365日体制で顧客システムのセキュリティ運用監視を行う。
BCPの策定支援からBCPに沿ったセキュリティ対策の実施、運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2,000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。
サイバー攻撃対応BCPソリューションの提供価格は、個別見積もりとなる。