SERVICE
サイバーBCP構築支援サービス
サイバー攻撃を想定した事業継続体制を構築し、有事でも事業を止めない
従来のBCPが地震・洪水などの自然災害やパンデミックといった物理的リスクを主な対象としてきたのに対し、サイバー攻撃によるシステム停止や業務中断は、従来の枠組みだけでは十分にカバーしきれないケースが増えています。IDRのサイバーBCP構築支援サービスは、ランサムウェアやサプライチェーン攻撃、大規模クラウド障害などに起因する事業停止リスクを想定し、重要業務・重要資産の特定から、管理手順(プロトコル)とリカバリプランの整備までを一貫して支援します。サイバーインシデント対応に事業継続性の確保を加えた、実効性のあるサイバーBCPの構築を実現します。
お客様の抱える課題
- 従来のBCPは整備しているが、サイバー攻撃を起点とした事業停止リスクまでは十分に想定できていない
- CSIRTや情シスによるインシデント対応と、全社の事業継続対応が分断している
- 有事の判断基準や役割分担が曖昧で、全社対応が混乱するおそれがある
- 代替運用への切り替えや通常運用への切り戻し手順が整備されていない
サービスの特徴
サイバー攻撃を起点とした事業停止リスクに特化
- 従来のBCPが自然災害やパンデミックなどの物理的リスクを主な対象としてきたのに対し、IDRのサイバーBCPはサイバー攻撃によるシステム可用性の毀損を主な想定シナリオとしています。 CSIRTや従来のBCPでは十分にカバーしきれなかった「サイバー攻撃を起点とした事業停止リスク」に対応し、有事でも事業を止めない体制づくりを支援します。
管理手順とリカバリプランを一体で整備
- 本サービスでは、全社的な意思決定や対応を統制する管理手順(初動対応・暫定対応・復旧対応プロトコル)と、代替運用への切り替えおよび通常運用への切り戻しまでを定義したリカバリプランを一体で設計します。 インシデント対応と事業継続を分断せず、実際の現場で機能するサイバーBCPの構築を実現します。
重要業務・重要資産の優先順位を明確化
- 企業のコアコンピタンスやステークホルダーを整理した上で、コア業務の洗い出しと優先順位付けを実施します。 さらに、業務遂行/継続に必要な要素としてヒト・モノ・システムに分解し、何を優先的に守り、どの順序で復旧すべきかを明確化することで、有事の判断を迅速化し、事業影響の最小化を実現します。
システム構成・運用業務としてのあるべき姿(ToBeモデル)の策定
- お客様の現況を踏まえた、実効性の高いサイバーBCP構築の過程で識別された各種課題に基づき、 システム改善・運用業務改善を踏まえた、あるべき姿(ToBeモデル)の策定まで実施します。
✔ サイバーBCPの全体像
サイバー攻撃の検知(SOC)から対応・復旧(CSIRT)に至るプロセスに、事業継続・サイバーBCP発動の判断とリカバリプランを組み込むことで、単なるインシデント対応にとどまらず、事業を止めないための実践的な対応を実現します。
✔ サイバーBCPの必要性
従来のBCPは自然災害やパンデミックなどの物理的リスクを主な対象としてきましたが、サイバー攻撃は発生の識別が難しく、顕在化した時点で事業継続に深刻な影響を及ぼすおそれがあります。サイバーBCPは、こうしたサイバー攻撃起点の事業停止リスクに対応するための事業継続計画です。
導入フロー
STEP01|現状整理・コア業務の特定
企業の社会的責任やコアコンピタンス、ステークホルダーを整理し、守るべきコア業務と重要資産を明確化します
STEP02|サイバーBCPシナリオの定義
サイバー攻撃やシステムダウンなどの想定シナリオを定義し、影響範囲や現状課題を整理します
STEP03|管理手順(プロトコル)の設計
初動対応、暫定対応、復旧対応の各プロトコルを設計し、事業継続影響判断基準や発動判断基準、切り戻し判断基準を定義します
STEP04|リカバリプランの作成
代替運用プランと復旧プランを整理し、通常運用への切り戻しまでを含めた実践的な計画を作成し、あわせて、運用面・システム面の改善案も整理します
