BCP策定からセキュリティ対策の実施、監視運用、復旧までをトータルにサポート
情報システムや制御システムを狙った標的型のサイバー攻撃は、高度化するマルウェア・ランサムウェアが利用されるため、気づかないうちに被害が拡大してしまい、重要な情報の漏えいやシステム破壊といった事業の存続に関わる被害が発生します。サイバー攻撃被害を想定したBCP※1(事業継続計画)では、従来災害やパンデミックの際の情報システムやITインフラを対象としたBCP(IT-BCP)とは異なり、経営の観点や事業を考慮した対応が求められます。日立システムズでは、さまざまな業種におけるセキュリティ対策の知見を生かし、サイバー攻撃に特化したBCPの策定から実施、運用、復旧支援までをサポートします。
サイバー攻撃対応BCPソリューションは、日立システムズと日立ソリューションズの協業により、両社の長年に渡るセキュリティ分野での知見を生かした適したソリューションを提供します。マルウェアなど高度化・多様化するサイバー攻撃に対し、特有の判断基準や行動基準を考慮したBCP策定やマルウェア感染対策、24時間365日の総合監視など、お客さまの規模・予算に応じた事業継続計画の策定・運用をPDCAサイクルで支援します。
サイバー攻撃対応BCP策定コンサルティングでは、サイバー攻撃に特化したリスク分析や対応計画の策定などを行います。必要に応じてBCP対応のためのシステム構築、インシデント発生時の原因究明から再発防止策の提案も行います。人材不足などでBCPが未着手の中堅・中小規模の企業でも、お客さまの要件に柔軟に対応し、低価格でBCP対応を実現します。
サイバー攻撃対応BCP策定コンサルティングは「事業への脅威分析」「サイバー攻撃対応BCP策定」の2フェーズに分け、サイバー攻撃に特化した事業リスク分析と優先度に応じた対策や行動基準の作成を行います。
優先度を数値化することで、対策への指針を整理するための分析です。事業内容(業務内容)をリスト化し、その事業ごとにどのようなサイバー攻撃(脅威)の可能性があるかを選定します。この組み合わせにおいて、事業にどこまでの影響を及ぼすかを数値化します。IEC62443-2-1*1の上位リスクアセスメント手法の一部、およびISO27001*2のリスクアセスメント手法を用いることで実現します。
企業として、サイバー攻撃におけるインシデント対応およびBCPについて、どのように対応すべきかを周知するためのガイドラインの策定を支援します。
BCPのライフサイクルで重要な役割を果たす日頃の運用において、ネットワークからエンドポイントまで、システムの監視・運用を実現し、お客さまの事業継続をサポートします。全国300か所以上の両社の拠点を通じて、中小・中堅規模から幅広いお客さまに対し柔軟に対応したソリューションの提供を実現します。
ネットワーク機器から通知されるアラートから攻撃を検知。
エンドポイントの被害状況を可視化し、感染範囲・被害詳細をSOCセンターに報告。
ネットワーク機器のログだけでは把握できなかったエンドポイントごとの被害状況を可視化し、迅速な対応を実施。
アウトソーシングによるシステムの貸与、24時間365日の監視・運用、インシデント発生時のオンサイト対応など、初期投資を抑え、BCPの運用負荷をできるだけ軽減する提案を実施します。
BCP策定のコンサルティングからシステム構築、運用・監視、有事の際の原因調査・再発防止策提案まで、約2,000名の公的資格や業務経験を保持したセキュリティスペシャリストやホワイトハッカーが、お客さまをサイバー攻撃から守り、事業継続を強力にサポートします。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。