サイバーレジリエンス
IT変革に迅速に適応し、事業継続性を保ちながら進化し続けるアジャイル型サイバーレジリエンスを強化する
デジタル化の進展により、企業はサイバー攻撃やシステム障害など、多様なリスクに直面しています。その中でも特にランサムウェア攻撃やサプライチェーン攻撃は常態化しています。これに伴い、企業がサイバー攻撃やシステム障害から迅速に復旧し、業務継続を確保するためのサイバーレジリエンスの重要性が増しています。さらに、リスクコミュニケーションや危機管理広報も、ステークホルダーからの信頼を維持するために不可欠な要素となっています。
【図1】IT変革を背景にしたサイバーレジリエンスの必要性
サイバーレジリエンス強化プロセスとして、リスクアセスメントの定期的な実施からサイバーBCPのアップデート、インシデント対応計画策定、シミュレーショントレーニング、リスクコミュニケーション強化まで構築することが必要です。
【図2】サイバーレジリエンスの強化プロセス
Ridgelinezは、企業がサイバーレジリエンスを確立し、維持するために、包括的なアプローチを提供します。
・最新のインシデント対応計画を策定し、従業員に対する定期的なシミュレーショントレーニングを実施
・データバックアップとリストアテストを通じて、復旧手順を確立し、リスク評価とモニタリングを強化
・リスク情報の全社的な共有を促進し、リスクコミュニケーションを強化
・危機管理広報戦略を策定し、インシデント発生時に迅速かつ適切な情報発信を行う体制を整備
サイバーレジリエンス 事例紹介
-
総合海運会社に対し、脅威や環境変化に合わせた大幅なIT-BCPの刷新を支援
多くの企業において、IT-BCPの見直しが急務になっています。大規模災害を前提として策定後、IT-BCPが長期間更新されておらず、サイバー攻撃やシステム障害の増加といった脅威への対応や、ITモダナイゼーションによるIT環境の変化に応じた改訂が必要になっているという声が聞かれます。
Ridgelinezは、ある総合海運会社において、甚大な被害下における全社視点でのシステム復旧の優先順位付け、重要システムの構成要素の可視化、復旧目標に合わせた戦略・事前対策の見直し、対策実施ロードマップの策定を通じて、現在のリスク・ビジネス・IT環境に即したIT-BCPへの変革を実現しました。
-
海外展開企業に対し、危機時のコーポレートコミュニケーション強化を支援
グローバルにサービスを展開するある企業では、海外拠点でインシデントが発生した場合の状況把握、意思決定、リスクコミュニケーション戦略策定の迅速かつ適切な実施が課題となっていました。
この課題に対処するため、社長を含む経営トップが参加する訓練を企画しました。この訓練は、海外でのインシデント発生時の対応体制、ルール、プロセスの整備に重点を置き、訓練参加者のアウェアネス向上とオペレーション強化を目的として実施しました。
その結果、訓練を通じてリスクコミュニケーションにおける役割分担が明確になり、有事における本社と海外拠点間の連携もスムーズになりました。これにより、海外でのインシデント対応能力が向上し、一定の成果を挙げています。
-
ITサービス企業においてインシデント対応トレーニングによるセキュリティアウェアネスを向上
大手ITサービス業において、セキュリティインシデント対応のガバナンス強化を進める中で、現場からのエスカレーションや初期対応の遅れが問題となっていました。
この問題は現場のセキュリティに対する意識やカルチャーに起因していたため、アウェアネス向上に力点を置いた訓練を現場代表者に対して実施しました。訓練では、具体的なシナリオを用いた対応検討とギャップ分析を通じたディスカッションを行いました。
これにより、現場の理解が進み、改善課題を自覚することができました。また、この取り組みは、セキュリティ担当部門と現場の関係強化にも寄与し、インシデント発生時のコミュニケーション強化にもつながっています。