製品資料

株式会社日立ソリューションズ

株式会社日立ソリューションズ

サイバー攻撃を受けてもビジネスを継続、BCP対策で知っておきたいポイント

高度化する標的型サイバー攻撃によって、情報/制御システムが被害を受けた とき、事業継続が困難な状況に陥るリスクがある。リスクを低減するには、 サイバー攻撃に特化したBCPの策定と、それに基づいた対応が欠かせない。

要約

サイバー攻撃を受けてもビジネスを継続、BCP対策で知っておきたいポイント

 高度化するマルウェア/ランサムウェアによる標的型サイバー攻撃。その標的は情報システムや制御システムだ。こうした攻撃による情報漏えいやシステム破壊は、信用の失墜、サービスの停止など、場合によっては事業継続が困難になるほどの被害をもたらす。こうしたリスクを低減するためには、サイバー攻撃に特化したBCP(事業継続計画)を策定する必要がある。

 BCPは従来、自然災害やパンデミックに備えるためのものと捉えられているが、サイバー攻撃を受けて事業継続が困難となった場合に対応できないケースがある。そのため、被害の発生状況が分かりづらい、原因究明に時間がかかるなど、サイバー攻撃の特性を考慮してBCPを策定しなければならない。

 本コンテンツでは、サイバー攻撃を考慮したBCPと、災害・パンデミック対応BCP(IT-BCP)の違いを説明し、サイバー攻撃対応BCP策定において重視すべきポイントをピックアップしている。サイバー攻撃時でも事業継続性を高めたい、インシデント発生時にどう対処していいか分からないという組織にとって、必読のドキュメントだ。

アンケート