近年、デジタル化(DX)の進展や新型コロナウイルス感染を契機としたテレワークなどの働き方改革が押しする形で業務でのITシステム活用が飛躍的に進みました。多くの企業は、もはやIT抜きには業務やサービスが成り立たず、その重要性は高まるばかりです。一方、ITシステムをターゲットとした犯罪も悪質化・巧妙化し、被害も深刻化の一途を辿っています。
多くの日本企業におけるIT-BCP(ITに対する事業継続計画)は、主に地震などの大規模自然災害を想定したシステム停止・障害からの復旧を目的として策定されている場合がほとんどです。ところが、サイバーインシデントの場合は、考慮すべき観点が異なり、インシデントの拡大を防止しながら復旧作業を行うため、同じプロセスでは進めることができません。すなわち、サイバー攻撃をこれまでとは性質の異なる脅威と捉え直し、サイバーセキュリティに対応したIT-BCPへの強化が必要なのです。
BBSecは、セキュリティ専業の企業として数多くのお客様のインシデント対応態勢構築に携わった経験を活かした適切なアドバイスやノウハウ提供を行うことで、お客様の状況やニーズに合ったサイバーセキュリティIT-BCP策定を支援します。
災害対応とは異なり、サイバーセキュリティ対応では、以下の点に考慮する必要があります。
サイバー攻撃が特定の企業をターゲットにしている場合、同業他社は影響を受けていません。また、対応や復旧が遅れるほどビジネスインパクトは大きく、また、適切に対処しないと長期間事業が停止し、社会的信頼の失墜を招く恐れがあります。
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
CSIRTの組成は難しいが、インシデント発生時の対応体制の準備の必要性を感じられている会社・組織に向けたサービスです。
経験豊富なセキュリティコンサルタントが、お客様の現状を確認し、お客様の実情に合わせた初動対応準備態勢構築のための実践的なアドバイスを行います。