ラックは9月30日、不正侵入や情報漏洩といったサイバー事件の発生時の緊急事態において、事業継続を念頭にした早期の復旧と信頼回復に必要な支援を行う専門チーム「サイバー救急センター」を10月1日付で新設することを発表した。
同センターは、司令室を窓口に、調査・解析、応急対応のエキスパートによって構成され、いずれもサイバー事件の特徴や傾向に熟知している。緊急対応窓口に特化した司令室は、サイバー事件に加えてネット上の風評被害・誹謗中傷に関する相談まで、相談窓口としての役割を幅広く担う。
同センターの活動は主に、「初動対応(緊急出動)」、「安全運用再開に向けた復旧支援」、「回復支援」、「相談・アフターフォロー(訪問、メール、電話)」の4段階に分類できる。初動対応では、「証拠保全、要因調査、影響範囲」、「マネージメントサポート(ダメージコントロール)」、「応急措置(事業継続上のリスクを配慮) 、モニタリング強化、防御体制」、「復旧/回復プランのアドバイス」が、また、安全運用再開に向けた復旧支援では、「業務リカバリーサポート」、「改善(再発防止対策)」、「診断(安全点検)」、「回復プランのアドバイス」が実施される。
サイバー救急センターのメンバー構成 |
同センターは、サイバー攻撃の手口に関して常に最新情報を収集しているサイバーリスク総合研究所やセキュリティ監視センターJSOCの支援を受けながら運営を行い、2010年には年間100件の緊急対応出動を想定した体制の強化を行う。
