日立システムズと日立ソリューションズは1月30日、サイバー攻撃に備え、企業の事業継続を支援する「サイバー攻撃対応BCPソリューション」の提供を開始した。
同ソリューションは、サイバー攻撃に特化したBCP策定から、BCPに沿ったセキュリティ対策の実施、監視運用、復旧までをトータルでサポートし、事業継続を支援するもの。
-
サイバー攻撃対応BCPソリューションの概要
今回、新たに提供を開始する「サイバー攻撃対応BCP策定コンサルティング」は、情報セキュリティの国際的な規格「ISO27001」のリスクアセスメントに基づいており、両社が約20年にわたり行ってきたセキュリティ対策やIT-BCP対応の知見を生かし、企業の業態や予算に応じたBCPの策定を支援する。
具体的には、サイバー攻撃を受けた際の事業への影響範囲とリスクの洗い出しを行う。そのうえで、優先度を考慮したリスク低減対策、運用・効果検証に関する計画を策定。さらに、インシデントが発生した場合のBCP発動契機、分析・復旧へ向けた体制、業務再開に必要な手順を整備し、システムがダウンした場合に備え、段階的に業務復旧を行うBCPを策定する。
-
サイバー攻撃対応BCP策定コンサルティングのポイント
運用は、セキュリティアナリストが常駐するSOCからサポートする。ネットワーク機器からPC、サーバなどのエンドポイントまで含めて、24時間365日体制で運用監視を行うことにより、セキュリティインシデントを早期に発見し、迅速な原因究明と対策の実行、事業継続をサポートする。
-
運用監視のサポート体制
