ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

株式会社日立ソリューションズ

製品資料

株式会社日立ソリューションズ

サイバー攻撃対応のBCPをどう策定する? 対応のポイントとは

サイバー攻撃が高度化し、BCP(事業継続計画)として対応する必要性が高まっている。ただ、従来の災害とサイバー攻撃ではBCPの対応に差異が存在する。サイバー攻撃による業務停止の影響を低減し、顧客とビジネスを守るためのポイントとは?

コンテンツ情報

公開日 2019/02/08 フォーマット PDF 種類 製品資料
ページ数・視聴時間 2ページ ファイルサイズ 1.28MB

要約

 企業が運用するBCP(事業継続計画)の多くは、従来自然災害などへ対応するものであったが、サイバー攻撃の被害が深刻化する中、その認識は変わりつつある。しかし、被害が表れにくく、復旧後に残されたマルウェアによる二次被害の可能性や自分が加害者となるリスクもあるサイバー攻撃対策は、従来のBCPとは性質が大きく異なる。

 そのため、“災害とサイバー攻撃の違い”を意識した上で効果的な対策を行う必要がある。具体的には、「計画フェーズ(Plan)」でリスクや事業への影響の分析、復旧手順の確立などを行い、「実行フェーズ(Do)」でBCPに沿ったセキュリティ対策を実施する。さらに、24時間365日のネットワーク監視を行う「評価フェーズ(Check)」、標的型攻撃の模擬演習などを通じて改善を行う「改善フェーズ(Act)」へと進めていく。

 もちろん、このようなPDCAサイクルの策定と運用は、自社に最適な形で行われる必要があるが、その実現には高度なスキルや豊富な知見が求められる。そこで本資料では、サイバー攻撃対応BCPのポイントを分かりやすく詳説するとともに、サイバー攻撃に特化したコンサルティングサービスを紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。