日立ソリューションズのサイバー攻撃対応BCP策定コンサルティングは、お客さまの事業への「脅威分析」と、実施すべき対策を明確にする「サイバーBCP策定」の2つのフェーズで構成。サイバー攻撃に対してお客さまの事業を守るためにどのようなBCPが必要かを明確にし、実効性の高いセキュリティの実現を支援します。

• IEC 62443-2-1やISO 27001といった国際標準にもとづいたリスクアセスメントにより、お客さまの事業に多大な影響を及ぼすサイバー攻撃（脅威）を洗い出し、影響度や優先度を数値化して対策の指針を整理します。
  • 事業・業務ごとに想定されるサイバー攻撃の可能性を網羅的に洗い出し
  • 事業への影響度を数値で評価し、投資や対策の優先度を明確化
• 豊富なノウハウ・専門知識を持つコンサルタントが、インシデント発生時の具体的な行動指針の策定を支援し、現場で活用できるドキュメントとして提供します。
  • 事業の内容・重要度を把握し、お客さま固有の対応フローを定義
  • 周知・活用しやすい形式でガイドライン化

下記流れでお客さまの事業にどのようなサイバー攻撃（脅威）の可能性があるかを洗い出し、事業に及ぼす影響を明確にします。

1. 事業のリスト化

   • 社内外に存在する、リスクアセスメントの対象事業を抽出
   • 各事業を細分化することで、IT基盤を整理、強化ポイントを明確化

2. 影響の明確化

   • 考えられる事象（サイバー攻撃による影響）の抽出
     例：サービスの停止、ネットワークの停止、お客さま情報の漏洩
   • 考えられる事象が発生した場合の事業への影響を明確化
     例：事業全体が滞る、信用の失墜
   • サイバー攻撃対応BCPを策定する事業の決定

3. 現状把握／分析

   • 考えられる脅威シナリオの検討
     例：想定するサイバー攻撃、侵入経路など
   • 脅威に対する現状の予防措置の把握
   • 問題発生時の現状復旧方法の把握

1. 対策の検討・決定

   • 業務システムの構成要素ごとに「予防策」「事後対策」の両面から対策を検討、決定
     対策の観点：
     ネットワークセキュリティ、バックアップシステム、DRシステム、データセキュリティ、サーバーセキュリティ、エンドポイントセキュリティ、人的／組織的マネジメント

2. BCM/BCPの策定

   • サイバー攻撃に対応したBCM/BCPの文書体系を検討、お客さまとレビューしたうえで作成

     BCM：Business Continuity Management

作業期間は、対象範囲・規模・既存BCM/BCP整備状況などに依存します。フェーズ1・フェーズ2を分けて実施することもできます。
フェーズ1　事業への脅威分析：3カ月から
フェーズ2　サイバーBCP策定：3カ月から

個別見積もり