サイバー攻撃の特性に基づくBCPの策定・運用を支援

日立システムズと日立ソリューションズは、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」を提供開始した。サイバー攻撃の特性を踏まえたBCP(事業継続計画)の策定・運用を支援する。

高度化・多様化するサイバー攻撃は、完全に防御することが難しくなっている。サイバー攻撃により社内・組織内にマルウェアが侵入すると、管理者が気付かないうちに被害が拡大して、そのまま原因究明・対策ができない場合は業務停止まで進展する可能性もある。そのため、「被害の発生時期や状況が分かりにくい」「原因究明に時間がかかる」など、災害やパンデミック対策とは異なるサイバー攻撃へのBCPを事前に策定・運用することが喫緊の経営課題となっている。

今回、両社が発表したサイバー攻撃対応BCPソリューションは、サイバー攻撃に特化したBCPの策定(Plan)からBCPに沿ったセキュリティ対策の実施(Do)、監視運用などのBCPに沿った運営(Check)、BCPの効果検証・継続的改善(Action)までを包括的にサポートし、事業継続を支援するもの。

サイバー攻撃に対するBCP策定に関して豊富なコンサルテーション経験を持つエンジニアが「ISO27001」などのリスクアセスメントを基準にした「サイバー攻撃対応BCP策定コンサルティング」を提供する。その後、策定したBCPやリスク分析結果に基づき、サイバー攻撃を受けた際に、事業上の影響が大きいシステムへのセキュリティ対策を実施する。

BCPのライフサイクルで重要な役割を果たす日頃の運用においては、セキュリティアナリストが常駐するSOC(セキュリティオペレーションセンター)からサポート。ファイアウォールなどのネットワーク機器からPC、サーバなどのエンドポイントまで含めて24時間365日体制で顧客システムのセキュリティ運用監視を行う。

BCPの策定支援からBCPに沿ったセキュリティ対策の実施、運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで約2,000人のセキュリティスペシャリストやホワイトハッカーがサイバー攻撃から守り、事業継続を支援する。

サイバー攻撃対応BCPソリューションの提供価格は、個別見積もりとなる。