サイバー攻撃対応BCPサービスを9月20日提供開始 ~激化するサイバー攻撃による事業停止に備える~
2023.09.20 09:00
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は2023年9月20日より「サイバー攻撃対応BCPサービス」を提供開始します。
URL: https://www.newton-consulting.co.jp/solution/cyber/cyber_attack_bcp.html
1. サービスリリースの背景
近年、サイバー攻撃がますます巧妙化・高度化しており、企業に対するサイバー攻撃の被害も深刻度を増しています。こうしたサイバー攻撃は、情報漏えい等によりレピュテーション被害や甚大な経済的損失を招くだけでなく、ビジネスそのものが停止する被害も著しく増加させています。
DXの加速により事業活動におけるIT依存もさらに高まり、最近ではサイバー攻撃に対応できるBCP(事業継続計画)が求められています。
オールハザードBCP
これまで企業のBCPといえば、災害対応を主としていましたが、現在はオールハザードBCPの考え方に準拠したサイバー攻撃にも対応できるBCP体制の構築が必須となっています。
災害対応のBCPは、すでに多くの企業や組織で整備されていますが、現在の企業を取り巻く危機や脅威を考慮すれば、サイバー攻撃によりダメージを受けた際に、どのように事業を継続していくかを踏まえた「サイバー攻撃対応BCP」への進化は急務といえるでしょう。
しかしながら、「サイバー攻撃対応BCP」を整備するにあたり、企業の取り組み状況によって必要となる改善策や支援は大きく異なります。
サイバー攻撃対応BCPの対応事項
例えば上図のように、「CSIRT構築・改善とオールハザードBCP」に取り組む必要があるというパターンもあれば、すでにCSIRTが構築されており、危機対応の仕組みも構築されている場合、「既存の災害対応BCPをオールハザードに進化させる」ことでサイバー攻撃対応BCPが完成するなど、様々なパターンが考えられます。
本サービスでは、お客様の取り組み状況を確認・ヒアリングした上で、サイバー攻撃から自社を守り事業継続を果たすために、既存ルールと整合しつつも災害対応とは異なる特長を踏まえた「サイバー攻撃対応BCP」の策定支援を行います。
各BCPの対象範囲
2. サービス概要
サイバー攻撃から自社を守り事業継続を果たすために、既存ルールと整合しつつも災害対応とは異なる特長を踏まえたサイバー攻撃対応BCPの策定支援を行うサービスです。
【サービスの特長】
1) 事業継続の目的や復旧目標を明確化
経営層向けワークショップを実施し、サイバー攻撃等の基礎知識と経営陣が考えるべきBCP重要ポイントを説明し、サイバー攻撃対応BCP策定の前提となる事業継続の目的や復旧目標などのポイントを合意します。これにより、手戻りのないプロジェクト運営が可能となります。
2) インシデント発生時に実働できるCSIRT及び運用手順資料の作成
CSIRT強化ワークショップを実施し、現状分析やインシデント発生時に実働できるCSIRT及び、インシデント対応における要素を網羅した運用手順資料を整備します。
3) 既存ルールと整合したIT関連ルールの整備
既存の危機対応手順を確認し、必要に応じて改善・見直しを実施します。その上で、既存のルールと整合させたIT・セキュリティ対応ルールを整備することで、社内への展開も無理なく行うことができます。
【支援範囲とステップ(例)】
サービス提供の主な流れは以下のとおりです。
支援ステップ(例)
【対象】サイバー攻撃から自社を守り、事業継続を果たしたいお客様
【期間】応相談
【価格】応相談
【成果物(例)】
・キックオフ資料
・トップインタビュー資料一式
・CSIRT構築・改善ワークショップ資料一式
・BIA(事業・業務影響度分析)シート
・IT・システムセキュリティアセスメントシート
・文書体系整理一覧
・サイバー攻撃対応BCP
・各部署のBCP手順
・課題・改善点一覧
・プロジェクト完了報告書
【詳細】 https://www.newton-consulting.co.jp/solution/cyber/cyber_attack_bcp.html
【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 : ニュートン・コンサルティング株式会社
所在地 : 東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 : 2006年11月13日
資本金 : 30,000,000円(2022年12月末時点)
代表者 : 代表取締役社長 副島 一也
事業内容: リスクマネジメントに関わるコンサルティング
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約2,000社の支援実績を有する
~お客様事例~
この企業のプレスリリース MORE
【来場者プレゼント】経営に役立つリスク管理やサイバーセキュリィの先進事例を紹介する無料フォーラム開催
2024.09.13 09:00
危機管理広報訓練サービスを8月21日提供開始 ~対策本部と記者会見の訓練を同時に実施、全社的な危機対応力を強化~
2024.08.21 09:00