はじめに
IPA独立行政法人情報処理推進機構より発表されるその年の10大脅威のランキングにおいて、本年、「ランサムウェア攻撃による被害」が10年連続の1位の脅威と位置づけられ、沈静化する様子もなく猛威を奮っています。
様々な防御対策講じられながらも、新たな事故が起こるところに、防御対策の難しさがうかがえます。
今や完全な防御対策を徹底する事は困難で、起こる事を前提として、速やかな業務復旧のための計画と共に体制の確保が必要になっていると言えます。
更には訓練を繰り返し、計画と体制の実効性を検証し継続して高めて行く事が必要とも言えます。
今回は多くのお客様で課題となっている“サイバーBCP”について考察し、お客様の事例と弊社がご支援できる事をご紹介します。
サイバーBCPにおいて、インシデント対応の高度化を継続的に推進するために重要な要素として、「計画の策定」、「有事体制の確保」、そして「継続的な訓練」の3つが挙げられます。
被害を最小化し速やかに復旧するための計画 “インシデント対応計画書”
-
インシデント対応計画は、有事における速やかな対応と復旧のための計画ですが、この計画の策定を通じて、実に様々なことが可視化されます。
-
そもそもインシデントとは、何であるのかを社内で合意形成し、その程度に応じて誰がどこまでの報告と対応の責任を持つのか?そのために必要なルールやプロセス、必要な権限、社内で不足するスキルと外部からの調達指針等を整理策定します。
-
弊社はこの計画を簡易に迅速に策定するご支援や、そこから派生して必要となる体制の組成や対策の検討のご支援が可能です。
-
復旧計画の一環としてバックアップの現状をランサムウェア脅威視点で棚卸、評価した事例もあります。
有事に必要な3つの体制の確保 CSIRT組成
有事発生の際には次の3つの体制が必要です。
- IT部門を中心とする技術対応の体制
- 事業部門を中心とする事業継承の体制
- 社外ステークホルダーや監督官庁に対応する本社機構としての体制
多くのお客様はCSIRTを組成することでこの体制を構築しますが、とりわけIT部門を中心とする技術対応の体制は、狭義にはフォレンジック解析、広義にはインシデント・レスポンス・サービスと称する領域です。
より高度な知識と多くの経験・場数を踏んだ専門家が必須となります。
弊社ではCSIRT組成と定着のための伴走型ご支援とインシデント・レスポンス・サービスを提供し、お客様を平時から有事までご支援が可能です。
訓練による実効性の検証と継続的な高度化推進
計画と体制が整った後は、訓練により実効性を検証し、継続的に高度化していくことが必要になります。
訓練の原則は、いかに「自分事」として実施ができるか!です。
訓練の目的と対象を明確にした訓練を複数回実施することで、自分事が醸成され定着し、そのうえで全社を挙げて実施する総合訓練が有効と思われます。
弊社内の事例として、既存危機管理マニュアルをサイバー脅威視点で検証し改定するための訓練や、事業部門毎に自部門の提供するサービスの有事対応を評価するといった事例があります。
この他、高度な技術的対応を評価するためのペネトレーションテストもご提案が可能です。
さて、ここまで説明いたしましたインシデント対応計画の策定や有事の体制確保、そして目的と対象を明確にした訓練の必要性は、実は弊社グループが、2年前に体験したランサムウェア攻撃の対応からの学びと、その後のお客様からの多くのフィードバックで学んだことが背景にあります。
弊社は「あの時本当に助かった」サービスや「やっておけば良かった」備えを「お客様向け特別オファリング」としておまとめし、多くのお客様にとって共通に必要な有事の体制確保と平時からの備えをパッケージにしてお求めやすい価格を設定いたしました。
お客様のご要件をカストマイズすることも可能です。
「お客様向け特別オファリング」に関心がございましたら、是非、弊社の担当営業にお問合せください。
「お客様向け特別オファリング」の基本サービスとオプションの構成
「お客様向け特別オファリング」の中核となるインシデント・レスポンス・サービスは、有事対応のプロジェクトマネージメント全般を支援するサービスといった特徴を持っています。
インシデントの状況が、原因究明期なのか、拡散抑止期にあたるのか、その時の状況を見極め、お客様を対応方針の策定からご支援いたします。
部分的な技術解析にとどまらず、常に全体像を捉えた解析と対応、報告によりお客様の判断をお助けいたします。
分析のスコープも限定せず、場合によっては社外ステークホルダーへの報告文書もドラフトし、恒久対策もご提案いたします。
当社「インシデント・レスポンス・サービス」の他社との違い
まとめ
今回は、サイバーBCP における重要な3つの要素と、さらにインシデント対応の高度化の施策として有事体制の確保と平時からの備えをパッケージにした「お客様向け特別オファリング」と、有事体制の確保に特化した「インシデント・レスポンス・サービス」をご紹介いたしました。
弊社では、防御対応の高度化だけでは守り切れないランサムウェア攻撃を鑑み、被害の最小化と速やかな復旧のためのインシデント対応の高度化の推進もご支援いたします。
執筆者
本間 将一
営業技術本部 執行役員
2022年2月IIM入社 セキュリティー部門責任者
外資系大手SIerにて15年あまりセキュリティーサービスの事業責任者として、製品のインテグレーョン、セキュリティーコンサルティング、運用サービスやSOCの事業の企画や販売に従事し、2022年2月より現職に着任。
-
#30 “サイバーBCP” 防御の高度化と共にインシデント対応の高度化を!~有事の体制確保と平時からの備え~
2025.09.05
防御対策が難しいランサムウェア攻撃に対して、起こる事を前提として速やかな業務復旧のための計画と体制の確保が必要である中で、多くのお客様におかれまして課題となっているサイバーBCPについて考察いたします。 インシデント対応の高度化を継続的に推進するための要素および弊社でご支援できることをご紹介いたします。
-
#28 増えるクラウド事故にどう備える?CSPM導入のすすめ
2025.07.08
パブリッククラウドが市場規模を年々増加していることに伴い、セキュリティ事故が増えております。その対策として総務省が推奨するCSPMツールを使用した対策ついて、課題やポイントなどをご説明いたします。
-
#27 セキュリティ対策には網羅的な資産管理が不可欠 ~CAASMソリューションにより実現を支援~
2025.06.23
セキュリティ対策として、守るべき資産を網羅的に管理することが重要ですが、そのためにはリスクの可視化や、多様化するツールへの対応など、様々な課題が存在します。 網羅的な管理にを実現するための課題をご説明し、さらに課題解決をご支援するCAASMソリューションについてご紹介いたします。
