サイバー攻撃対応BCPソリューション

サイバー攻撃対応BCPソリューションは、日立システムズと日立ソリューションズ両社の強みであるセキュリティ関連の製品・サービスを活かし、サイバー攻撃に特化したBCPの策定（Plan）からBCPに沿ったセキュリティ対策の実施（Do）、監視運用などBCPの運営（Check）、BCPの効果検証・継続的改善（Action）までをトータルにサポートし、事業継続を支援するものです。マルウェアなど高度化・多様化するサイバー攻撃に対し、特有の判断基準や行動基準を考慮したBCP策定やマルウェア感染対策、24時間365日の総合監視など、お客さまの規模・予算に応じた事業継続計画の策定・運用をPDCAサイクルで支援します。

サイバー攻撃対応BCP策定コンサルティングでは、サイバー攻撃に特化したリスク分析や対応計画の策定などを行います。必要に応じてBCP対応のためのシステム構築、インシデント発生時の原因究明から再発防止策の提案も行います。人財不足などでBCPが未着手の中堅・中小規模の企業でも、お客さまの要件に柔軟に対応し、低価格でBCP対応を実現します。

サイバー攻撃対応BCP策定コンサルティングは「事業への脅威分析」「サイバー攻撃対応BCP策定」の2フェーズに分け、サイバー攻撃に特化した事業リスク分析と優先度に応じた対策や行動基準の作成を行います。

自社の事業に多大な影響を及ぼす可能性があるサイバー攻撃（脅威）を洗い出し、事業への影響度や対策の優先度を数値化することで、対策の指針を整理するための分析です。
事業内容（業務内容）をリスト化し、その事業ごとにどのようなサイバー攻撃（脅威）の可能性があるかを選定します。この組み合わせにおいて、事業にどこまでの影響を及ぼすかを数値化します。IEC62443-2-1の上位リスクアセスメント手法の一部およびISO27001のリスクアセスメント手法を用いることで実現します。

企業として、サイバー攻撃におけるインシデント対応およびＢＣＰについて、どのように対応すべきかを周知するためのガイドラインの策定を支援いたします。

BCPのライフサイクルで重要な役割を果たす日頃の運用において、ファイアウォールなどのネットワーク機器からPC、サーバーなどのエンドポイントまで含めて24時間365日体制でお客さまシステムのセキュリティ運用監視を行うことにより、セキュリティインシデントを早期に発見し、迅速な原因究明と対策の実行、事業継続をサポートします。全国300か所以上の両社の拠点を通じて、幅広いお客さまに対し柔軟に対応したソリューションの提供を実現します。

• ネットワーク監視

  ネットワーク機器から通知されるアラートから攻撃を検知

• エンドポイント分析

  エンドポイントの被害状況を可視化し、感染範囲・被害詳細をSOCセンターに報告

• インシデント対応

  ネットワーク機器のログだけでは把握できなかったエンドポイントごとの被害状況を可視化し、迅速な対応を実施

BCP策定のコンサルティングからシステム構築、運用・監視、有事の際の原因調査・再発防止策提案まで、約2,000名の公的資格や業務経験を保持したセキュリティスペシャリストやホワイトハッカーが、お客さまをサイバー攻撃から守り、事業継続を強力にサポートします。