ページの本文へ

トータルセキュリティソリューション

サイバーレジリエンスソリューション|確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできるさまざまなセキュリティニーズに対応したソリューションを提供

企業のレジリエンス経営を支えるセキュリティ

サイバーレジリエンスソリューション

今、企業を取り巻く環境は急速に変化しています。サイバー攻撃はますます激化しており、想定外のインシデントが起きるなど、将来の予測がますます難しいVUCA※時代と言われています。
このような状況において、想定外の事象に打ち勝って企業の持続可能性(SX:サステナビリティトランスフォーメーション)を高めるためには、「レジリエンス経営」の強化が重要です。
日立ソリューションズでは、SXの実現に向けたサイバーレジリエンスを強化するソリューションをトータルに提供します。
※VUCA:Volatility(変動性)・Uncertainty(不確実性)・Complexity(複雑性)・Ambiguity(曖昧性)

こんな課題に

  • 経営戦略としてセキュリティを強化したい
  • 激化するサイバー攻撃への対策を強化し、事業を継続させたい
  • ゼロトラストセキュリティを事業継続の観点で強化したい

レジリエンス経営の強化

市場の急速な変化やパンデミック、政情不安など想定外の事象により将来の予測が難しいVUCA時代になっています。 このように将来の予測が困難な不確実な時代においては、IT活用(DX)により変革に柔軟に対応し企業の競争力を持続することと、 社会のサステナビリティの両面からSXを重視する経営方針への転換が重要です。
持続可能な組織をめざすうえで戦略の一つとして重要視されるのが、「レジリエンス経営」です。 レジリエンス経営では、不確実な状況において、将来のシナリオ変更がありうることを念頭に置き、中長期的に企業の経営力を強化します。 レジリエンス経営を強化することで、想定外の事象に打ち勝ち、企業を成長させ続けることが可能となります。
レジリエンス経営には、想定外の事象に対するレジリエンスを強化するためのセキュリティ対策「サイバーレジリエンス」が重要です。

レジリエンス経営の強化

サイバーレジリエンスとは

サイバーレジリエンスは、サイバー攻撃の被害が発生しても、抵抗力や回復力を高めることで、事業継続を可能にする取り組みです。
経営視点で情報資産、商品・提供価値、バリューチェーンのリスクの把握・管理を徹底することで、サイバー攻撃が起きた際の事業のダメージ局所化と迅速な回復を実現し、レジリエンス経営を強化します。
また、ゼロトラストセキュリティなど従来のセキュリティ対策を事業継続の観点で見直し、強化することが可能になります。

サイバーレジリエンスとは

サイバーレジリエンスを強化するため必要となる4つの力

サイバーレジリエンスを実現するために企業が備えるべき点として、NIST(米国国立標準技術研究所)が SP 800-160 Vol.2 で定義している、予測・抵抗・適応・回復の4つの力があります。

サイバーレジリエンスを強化するため必要となる4つの力

対応する力 概要 主な技術要素
予測力 脆弱性・脅威情報にもとづいてサイバー攻撃に対する準備と態勢維持 計画、リスク評価・特定、システム健全性維持、相関分析
抵抗力 サイバー攻撃の被害を局所化・最小化して事業継続 検知・防御、ダメージ局所化
回復力 サイバー攻撃の被害を受けても事業を素早く回復 復旧・対応
適応力 技術、組織、脅威の変化を予測して事業が継続できるように対応 態勢改善、教育

サイバーレジリエンスを強化するためにまずやること

サイバーレジリエンス現状分析サービス

サイバーレジリエンス強化のためにはまず現状把握と分析が重要です。4つの力と14項目からなる指標にもとづき、お客様のサイバーレジリエンスの整備状況を独自の基準で診断し、可視化します。お客様の事業・業務に合わせ、めざすべきサイバーレジリエンスの強化を支援します。

  • 従来の情報系の現状分析をはじめ、サイバーBCP策定コンサルティングやCSIRT関連コンサルティングで培ってきたノウハウおよび高度な知識を有するコンサルタントがサービスを提供
  • NIST SP800-160 Vol.2をベースに「予測力」「抵抗力」「回復力」「適応力」という4つの能力の視点で、お客様のサイバーレジリエンスについての状況を分析、報告し、対策の方向性を検討
  • 分析対象を特定し、人・組織・プロセス・システム面について、上記4つの力にもとづいた14のテクニックに関する項目を用いて、お客様へのヒアリングおよび現場観察を実施し、サイバーレジリエンス状況を把握、分析
  • 分析結果から、お客様のサイバーレジリエンスの現状や課題を独自手法によって明確化。セキュリティ強化ポイントを提示

サイバーレジリエンス現状分析サービス

4つの力を高めるために必要な3つの要素

4つの力の具現化に向け、整備が必要となる要素は3つあります。
どの部分を整備するのか分析を行い、目的に応じて必要となるソリューションをご提案します。

プロセス 企業の事業継続性を高めるため、既存のプロセスに対してNIST規格にもとづき見直しを実施
人・組織 既存の体制をベースに、プロセスの運用に問題がないかを確認
ツール・システム プロセスを具現化するツール・システム導入や既存システムの見直し

4つの力を高めるために必要な3つの要素

サイバーレジリエンスソリューションの特長

  • DXを実現する幅広いソリューションと20年以上手掛けるセキュリティ事業のノウハウを柔軟に組み合わせたソリューションでお客様のデジタル課題を解決
  • 国際標準であるNISTのガイドラインに従い、サプライチェーンを含めたレジリエンス経営を強化
  • コンサルティングからツール導入・システム構築、MSS(マネージドセキュリティサービス)まで、高度な知識や技術を有するセキュリティエキスパートがお客様の事業継続を支えるソリューションを提供

事業継続性を高める新しいセキュリティ対策「サイバーレジリエンス」とは
【5分でわかるセキュリティコラム】

巧妙化するサイバー攻撃にいかに対処するかは、企業にとって事業継続性を左右する重要な課題です。こうした中、企業には「サイバー攻撃を受けることを前提」として攻撃を受けた後の「復旧までを想定した対策」を講じるサイバーレジリエンスの視点に立った対策が求められています。サイバーレジリエンスの概要、従来のセキュリティ戦略との違い、導入に際しておさえるべきポイントなどについて解説します。(公開日:2022.4.27)

続きを読む

資料請求・お問い合わせ

ページの先頭へ