ページの本文へ

Hitachi

株式会社 日立システムズ

サイバー攻撃対応BCPソリューション

BCP策定からセキュリティ対策の実施、監視運用、復旧までをトータルにサポート

情報システムや制御システムを狙った標的型のサイバー攻撃は、高度化するマルウェア・ランサムウェアが利用されるため、気づかないうちに被害が拡大してしまい、重要な情報の漏えいやシステム破壊といった事業の存続に関わる被害が発生します。サイバー攻撃被害を想定したBCP※1(事業継続計画)では、従来災害やパンデミックの際の情報システムやITインフラを対象としたBCP(IT-BCP)とは異なり、経営の観点や事業を考慮した対応が求められます。日立システムズでは、さまざまな業種におけるセキュリティ対策の知見を生かし、サイバー攻撃に特化したBCPの策定から実施、運用、復旧支援までをサポートします。

  • ※1:Business Continuity Planning。企業が自然災害や大火災、サイバー攻撃などを受けた場合に、被害を最小限にとどめ、早期復旧を図るために、平常時や緊急時の事業継続するための方法・手段を取り決めておく計画のこと。
導入効果
導入前の課題 導入後の効果
  • サイバー攻撃を受けても事業を継続できるように備えたい。
  • 人材不足でBCP対応までできない。
  • コストを抑えてBCP対応したい。
  • サイバー攻撃に特化した事業継続の計画・実施・運用・復旧計画までサポート。
  • セキュリティ専任のコンサルタントが脅威分析から行動基準の策定まで支援。
  • アウトソーシングによる提供で初期投資とシステム運用負荷を軽減。

概要

サイバー攻撃対応BCPソリューションは、日立システムズと日立ソリューションズの協業により、両社の長年に渡るセキュリティ分野での知見を生かした適したソリューションを提供します。マルウェアなど高度化・多様化するサイバー攻撃に対し、特有の判断基準や行動基準を考慮したBCP策定やマルウェア感染対策、24時間365日の総合監視など、お客さまの規模・予算に応じた事業継続計画の策定・運用をPDCAサイクルで支援します。

特長

1.経験豊富な専門家がBCP策定のコンサルティングを実施

サイバー攻撃対応BCP策定コンサルティングでは、サイバー攻撃に特化したリスク分析や対応計画の策定などを行います。必要に応じてBCP対応のためのシステム構築、インシデント発生時の原因究明から再発防止策の提案も行います。人材不足などでBCPが未着手の中堅・中小規模の企業でも、お客さまの要件に柔軟に対応し、低価格でBCP対応を実現します。

サイバー攻撃対応BCP策定コンサルティングは「事業への脅威分析」「サイバー攻撃対応BCP策定」の2フェーズに分け、サイバー攻撃に特化した事業リスク分析と優先度に応じた対策や行動基準の作成を行います。

フェーズ1 事業への脅威分析

優先度を数値化することで、対策への指針を整理するための分析です。事業内容(業務内容)をリスト化し、その事業ごとにどのようなサイバー攻撃(脅威)の可能性があるかを選定します。この組み合わせにおいて、事業にどこまでの影響を及ぼすかを数値化します。IEC62443-2-1*1の上位リスクアセスメント手法の一部、およびISO27001*2のリスクアセスメント手法を用いることで実現します。

*1
制御システムにおける企業が取り組むべきセキュリティマネジメントについて規定した国際基準
*2
情報セキュリティの国際規格

フェーズ2 サイバー攻撃対応BCP策定(ガイドライン策定)

企業として、サイバー攻撃におけるインシデント対応およびBCPについて、どのように対応すべきかを周知するためのガイドラインの策定を支援します。

2.アウトソーシングで初期投資とシステム運用負荷の軽減を実現

BCPのライフサイクルで重要な役割を果たす日頃の運用において、ネットワークからエンドポイントまで、システムの監視・運用を実現し、お客さまの事業継続をサポートします。全国300か所以上の両社の拠点を通じて、中小・中堅規模から幅広いお客さまに対し柔軟に対応したソリューションの提供を実現します。

ネットワーク監視

ネットワーク機器から通知されるアラートから攻撃を検知。

エンドポイント分析

エンドポイントの被害状況を可視化し、感染範囲・被害詳細をSOCセンターに報告。

ネットワーク監視

ネットワーク機器のログだけでは把握できなかったエンドポイントごとの被害状況を可視化し、迅速な対応を実施。

アウトソーシングによるシステムの貸与、24時間365日の監視・運用、インシデント発生時のオンサイト対応など、初期投資を抑え、BCPの運用負荷をできるだけ軽減する提案を実施します。

3.豊富な人材を結集し、お客さまの事業継続を強力にサポート

BCP策定のコンサルティングからシステム構築、運用・監視、有事の際の原因調査・再発防止策提案まで、約2,000名の公的資格や業務経験を保持したセキュリティスペシャリストやホワイトハッカーが、お客さまをサイバー攻撃から守り、事業継続を強力にサポートします。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。