自然災害、管理不良、サイバー攻撃などによる障害に備えた体制を整備し、障害発生時に適切に対応して迅速に復旧することで、重要インフラサービスの継続的提供を実現することが重要だとして、今年7月内閣官房に設置された――
国家サイバー統括室は、重要インフラ(定義:「重要インフラのサイバーセキュリティに係る行動計画」PDF)事業者に、経営の重要事項としてサイバーセキュリティを取り込むことを推進している。経営層、CISO(最高情報セキュリティ責任者)、戦略マネジメント層、システム担当者を含めた組織全体での障害対応が必須とされているという。
日立ソリューションズ・クリエイトは23日、企業のサイバーセキュリティ人材育成、組織体制の強化を支援する「サイバーセキュリティトレーニング」に、経営層向けの「サイバーセキュリティ危機管理研修(金融機関編)」を追加し販売を始めた。座学形式(オンライン/対面)60分~90分の同コースでは、実務で直面する「初動判断」「説明責任」「業務継続」への対応を実践的に習得できる。
経営層がサイバー攻撃を「経営危機・社会リスク」として認識し、災害・障害時に適切な初動判断と説明責任を果たすことと、自組織とパートナー企業・委託先まで視野に入れたサイバーレジリエンス経営体制を構築することに寄与する。同研修は金融機関における「経営層に求められる実践的なサイバーセキュリティ対応力」に関する意見や要望を反映して構成している。
そうしたヒアリングの中で得た、今求められている実用的な内容を提供することで、脅威を増すサイバー攻撃に対抗する。今後さらに、他の重要インフラ分野(鉄道、電力など)の経営層向けに特化した研修の順次追加を計画している。重要インフラを中心にサイバーセキュリティトレーニングを提供し、顧客のサイバーセキュリティ対応力の向上、そして安心、安全なビジネス継続に貢献していく構えだ。