富士通の「FUJITSU Security Solutionセキュリティレジリエンス強化支援サービス」は、サイバー攻撃による被害発生時に経営層やCSIRTが迅速に対応できるように支援するSIサービスである。大きく3つのプロセスで構成する。(1)サイバー攻撃の模擬演習、(2)事業損害の定量化とセキュリティ対策レベルの可視化、(3)事業継続と投資対効果の観点に立った中期的なセキュリティ対策計画の策定支援、---である。
(1)では、サイバー攻撃の模擬演習を通じて課題を抽出する。サイバー攻撃発生時に起こり得る状況や、社内外の様々なステークホルダーへの影響をシミュレーションすることで、現状の対応プロセスの課題や今後必要となる対策が分かる。演習は、業種・業態に応じたリアリティの高いシナリオをベースに行う。ユーザーにはシナリオの内容を事前に教えないので、実践的な演習を行える。
(2)では、サイバー攻撃被害が発生した際の事業損害を定量化するとともに、他社と比較した現状のセキュリティ対策レベルを示す。事業損害の定量化では、ユーザーのシステム構成と事業プロセスの関連性を整理し、サイバー攻撃によってシステムが停止した際に影響がある事業と業務を明確化する。これにより、想定される損害額を定量的に算出する。
他社と比較した現状のセキュリティ対策レベルは、経済産業省と独立行政法人情報処理推進機構が定める「サイバーセキュリティ経営ガイドライン」や、各種情報セキュリティ対策のベンチマークに基づいて、同業種・同規模企業のセキュリティ対策水準と比較する。
(3)では、中期的なセキュリティ対策の計画策定を支援する。模擬演習によって抽出された課題や、定量化された損害額、現状のセキュリティ対策状況を踏まえて、目指すべきセキュリティ対策レベルを総合的に分析する。ユーザーにとって実効性が高く、投資対効果が明確な中期的なセキュリティ対策計画の策定を支援する。
| 用途と機能 | サイバー攻撃による被害発生時に経営層やCSIRTが迅速に対応できるように支援するSIサービス | ||
|---|---|---|---|
| サービスの構成 | サイバー攻撃の模擬演習 | 事業損害の定量化とセキュリティ対策レベルの可視化 | 事業継続と投資対効果の観点に立った中期的なセキュリティ対策計画の策定支援 |
| サービスの概要 | サイバー攻撃の模擬演習を通じて課題を抽出する。業種・業態に応じたリアリティの高いシナリオをベースに実施する | サイバー攻撃によってシステムが停止した際に影響がある事業と業務を明確化し、想定される損害額を定量的に算出する | 模擬演習によって抽出された課題や、定量化された損害額、現状のセキュリティ対策状況を踏まえて、目指すべきセキュリティ対策レベルを総合的に分析する |
| 価格(税別) | 個別見積もりで300万円から | ||
| 発表日 | 2016年5月13日 | ||
| 提供開始日 | 2016年6月 | ||