サイバー攻撃対応のBCPをどう策定する？　対応のポイントとは

要約

　企業が運用するBCP（事業継続計画）の多くは、従来自然災害などへ対応するものであったが、サイバー攻撃の被害が深刻化する中、その認識は変わりつつある。しかし、被害が表れにくく、復旧後に残されたマルウェアによる二次被害の可能性や自分が加害者となるリスクもあるサイバー攻撃対策は、従来のBCPとは性質が大きく異なる。

　そのため、“災害とサイバー攻撃の違い”を意識した上で効果的な対策を行う必要がある。具体的には、「計画フェーズ（Plan）」でリスクや事業への影響の分析、復旧手順の確立などを行い、「実行フェーズ（Do）」でBCPに沿ったセキュリティ対策を実施する。さらに、24時間365日のネットワーク監視を行う「評価フェーズ（Check）」、標的型攻撃の模擬演習などを通じて改善を行う「改善フェーズ（Act）」へと進めていく。

　もちろん、このようなPDCAサイクルの策定と運用は、自社に最適な形で行われる必要があるが、その実現には高度なスキルや豊富な知見が求められる。そこで本資料では、サイバー攻撃対応BCPのポイントを分かりやすく詳説するとともに、サイバー攻撃に特化したコンサルティングサービスを紹介する。