サイバー攻撃対応BCPソリューション
概要
サイバー攻撃に特化したBCPの策定から実施、運用、復旧支援までをサポートします。
こんな課題に
- サイバー攻撃を受けても事業を継続できるように備えたい
- 人財不足でBCP対応までできない
- インシデント発生時に何をしたらよいかわからない
IT-BCP(災害・パンデミック)と
サイバー攻撃対応BCPの違い
サイバー攻撃対応BCP 特長
サイバー攻撃被害を想定したBCPでは、災害やパンデミックの際の情報システムやITインフラを対象としたBCP(IT-BCP)とは異なる対応が求められるため、サイバー攻撃に特化したBCPの策定(Plan)からBCPに沿ったセキュリティ対策の実施(Do)、監視運用などBCPの運営(Check)、BCPの効果検証・継続的改善(Action)までをトータルにサポートし、事業継続を支援します。
Plan(計画)
サイバー攻撃対応BCP策定コンサルティング
サイバー攻撃対応BCP策定コンサルティングでは、サイバー攻撃に特化したリスク分析や対応計画の策定などを行います。必要に応じてBCP対応のためのシステム構築、インシデント発生時の原因究明から再発防止策の提案も行います。人財不足などでBCPが未着手の中堅・中小規模の企業でも、お客さまの要件に柔軟に対応し、低価格でBCP対応を実現します。
事業への脅威分析
自社の事業に多大な影響を及ぼす可能性があるサイバー攻撃(脅威)を洗い出し、事業への影響度や対策の優先度を数値化することで、対策の指針を整理するための分析です。
事業内容(業務内容)をリスト化し、その事業ごとにどのようなサイバー攻撃(脅威)の可能性があるかを選定します。この組み合わせにおいて、事業にどこまでの影響を及ぼすかを数値化します。IEC62443-2-1の上位リスクアセスメント手法の一部およびISO27001のリスクアセスメント手法を用いることで実現します。
サイバー攻撃対応BCP策定(ガイドライン策定)
企業として、サイバー攻撃におけるインシデント対応およびBCPについて、どのように対応すべきかを周知するためのガイドラインの策定を支援します。
Do(実行)
策定したBCPに沿って、適切な防御策を実施します。インシデントが発生した際は、攻撃の実態と被害の程度を調査・分析したうえで、暫定的な対策を講じたり、本格的復旧に向けた準備をしたりといった対処を行います。
ランサムウェア対策
Web改ざん防止
DoS/DDoS攻撃対策
標的型攻撃対策
運用・監視
検知
Check(評価)
BCPのライフサイクルで重要な役割を果たす日頃の運用において、ファイアウォールなどのネットワーク機器からPC、サーバーなどのエンドポイントまで含めて24時間365日体制でお客さまシステムのセキュリティ運用監視を行うことにより、セキュリティインシデントを早期に発見し、迅速な原因究明と対策の実行、事業継続をサポートします。全国300カ所以上の両社の拠点を通じて、幅広いお客さまに対し柔軟に対応したソリューションの提供を実現します。
ネットワーク監視
ネットワーク機器から通知されるアラートから攻撃を検知します。
エンドポイント分析
エンドポイントの被害状況を可視化し、感染範囲・被害詳細をSOCセンターに報告します。
インシデント対応
ネットワーク機器のログだけでは把握できなかったエンドポイントごとの被害状況を可視化し、迅速な対応を実施します。
Action(改善)
対策の効果検証を行い、継続的に改善します。
ランサムウェア対策
ネットワーク脆弱性可視化
CSIRT構築
脅威情報収集
脆弱性チェック
