富士通は2016年5月13日、サイバー攻撃による事業被害を減らすためのSIサービスの一つとして、事業継続と投資対効果の観点で中期的なセキュリティ対策計画の策定を支援する「FUJITSU Security Solutionセキュリティレジリエンス強化支援サービス」(図)を発表した。6月から提供する。価格(税別)は個別見積もりで300万円から。販売目標は、セキュリティ関連製品サービス全体で2016年度に年間1300億円。
レジリエンス強化支援サービスは、サイバー攻撃による被害発生時に経営層やCSIRTが迅速に対応できるように支援するSIサービスである。大きく三つのプロセスで構成する。(1)サイバー攻撃の模擬演習、(2)事業損害の定量化とセキュリティ対策レベルの可視化、(3)事業継続と投資対効果の観点に立った中期的なセキュリティ対策計画の策定支援、である。
(1)では、サイバー攻撃の模擬演習を通じて課題を抽出する。サイバー攻撃発生時に起こり得る状況や、社内外の様々なステークホルダーへの影響をシミュレーションすることで、現状の対応プロセスの課題や今後必要となる対策が分かる。演習は、業種・業態に応じたリアリティの高いシナリオをベースに行うという。ユーザーにはシナリオの内容を事前に教えないので、実践的な演習を行える。
(2)では、サイバー攻撃被害が発生した際の事業損害を定量化するとともに、他社と比較した現状のセキュリティ対策レベルを示す。事業損害を定量化では、ユーザーのシステム構成と事業プロセスの関連性を整理し、サイバー攻撃によってシステムが停止した際に影響がある事業と業務を明確化する。これにより、想定される損害額を定量的に算出する。
他社と比較した現状のセキュリティ対策レベルは、経済産業省と独立行政法人情報処理推進機構が定める「サイバーセキュリティ経営ガイドライン」や、各種情報セキュリティ対策のベンチマークに基づいて、同業種・同規模企業のセキュリティ対策水準と比較する。
(3)では、中期的なセキュリティ対策の計画策定を支援する。模擬演習によって抽出された課題や、定量化された損害額、現状のセキュリティ対策状況を踏まえて、目指すべきセキュリティ対策レベルを総合的に分析する。ユーザーにとって実効性が高く、投資対効果が明確な中期的なセキュリティ対策計画の策定を支援する。
