このソリューションは、両社の強みであるセキュリティ関連の製品・サービスを生かし、サイバー攻撃に特化したBCP(Business Continuity Plan)の策定からBCPに沿ったセキュリティ対策の実施、監視運用、復旧までをトータルにサポートし、企業の事業継続を支援するもの。
このソリューションの中でも、新たに提供を開始する「サイバー攻撃対応BCP策定コンサルティング」は、情報セキュリティの国際的な規格であるISO27001のリスクアセスメントを基準にしており、金融・公共・産業などのさまざまな業種で両社が約20年にわたり行ってきたセキュリティ対策や、IT-BCP対応の知見を生かし、企業の業態や予算に応じたBCPの策定を支援する。
また、BCPに沿ったセキュリティ対策の実施から監視運用、復旧までのプロセスにおいても、適切なセキュリティ対策のシステムやサービスの提供、Security Operation Center(SOC)によるネットワーク機器やエンドポイントの24時間365日の運用監視など、約2,000名のセキュリティスペシャリストによる多様なサービスを提供する。
「サイバー攻撃対応BCPソリューション」の主な特徴
(1) セキュリティスペシャリストがBCP策定に向けたコンサルティングを実施
サイバー攻撃に対するBCP策定に関して豊富なコンサルテーション経験を持つエンジニアが、ISO27001などのリスクアセスメントを基準にした「サイバー攻撃対応BCP策定コンサルティング」を提供。業態や予算に応じたBCPを短期間で策定する。
コンサルティングでは、サイバー攻撃を受けた際の事業への影響範囲とリスクの洗い出しを実施。そのうえで、優先度を考慮したリスク低減対策、運用・効果検証に関する計画を策定。さらに、インシデントが発生した場合のBCP発動契機、分析・復旧へ向けた体制、業務再開に必要な手順を整備し、システムがダウンした場合に備え、段階的に業務復旧を行うBCPを策定する。
(2) BCPに沿ったセキュリティ対策システムやサービスを幅広く提供
策定したBCPやリスク分析結果に基づき、サイバー攻撃を受けた際に、事業上の影響が大きいシステムへのセキュリティ対策を実現。標的型攻撃やランサムウェアへの効果的な対策として、各種システムやサービスの提供に加え、セキュリティ教育や訓練サービスなども幅広く提供可能。
(3) ネットワーク機器からエンドポイントまでを統合的に運用監視
BCPのライフサイクルで重要な役割を果たす日頃の運用においては、セキュリティアナリストが常駐するSOCからサポートします。ファイアウォールなどのネットワーク機器からPC、サーバーなどのエンドポイントまで含めて24時間365日体制でシステムのセキュリティ運用監視を行うことにより、セキュリティインシデントを早期に発見し、迅速な原因究明と対策の実行、事業継続をサポート。
(4) セキュリティスペシャリストを結集し事業継続をサポート
BCPの策定支援からBCPに沿ったセキュリティ対策の実施、運用監視、有事の際の原因調査・復旧支援、再発防止策の提案まで、約2,000名の公的資格や業務経験を保持したセキュリティスペシャリストやホワイトハッカーが、企業システムをサイバー攻撃から守り、事業継続をサポート。
