サイバー攻撃対策をBCPとして捉える
サイバー攻撃に遭った場合のIT-BCPの課題と攻撃を前提としたBCPの必要性
株式会社日立ソリューションズ/
セキュリティエバンジェリスト
扇 健一
扇 健一
クロスインダストリソリューション事業部 セキュリティソリューション本部 セキュリティマーケティング推進部 部長。1996年よりセキュリティ関連の研究開発およびインフラ構築業務を経て、情報漏洩防⽌ソリューション「秘⽂」の開発や拡販業務に従事。その後、セキュリティソリューション全般の拡販業務に従事し現在に至る。また、並行して特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)でのセキュリティ分野における社会貢献や早稲⽥大学グローバルエデュケーションセンター非常勤講師として活動を行う。
扇 健一 の記事をもっとみる >
X閉じる
この機能はリスク対策.PRO限定です。
- クリップ記事やフォロー連載は、マイページでチェック!
- あなただけのマイページが作れます。
前回は、ゼロトラストセキュリティーが、デジタルトランスフォーメーション(DX)の対応基盤や緊急事態の中での事業継続にも適していることを述べた。少しおさらいをすると、ゼロトラストセキュリティーはクラウドを中心としたセキュリティー対策であるため、環境変化に対するスピードとキャパシティを備えていることが、事業継続に適している理由である。今回は、組織的な面から、DXや事業継続の推進を考えた場合に、どのような備えが必要か見ていきたい。
DXは働き方改革に関連するため、組織としては人事規程の変更が必要になってくる。また、クラウドシフトやIoT化にも関連するため資産管理やネットワーク、セキュリティーなどに関する規程の変更も必要になってくる。それに対して、事業継続では事業継続計画(BCP:Business Continuity Plan)の変更が必要になるであろう。
地震の発生が多い日本では、事業継続のためにバックアップの取得やデータセンター、クラウドサービスなどを利用してきた。このような、災害などに備えて情報システムやITインフラシステムの運用を維持するためのBCPを、ここではIT-BCPと呼ぶ。それでは、2017年に世界中で猛威を振るったランサムウェアWannaCryをはじめとして、最近猛威を振るっているEmotetやIcedIDなどのマルウェアに感染した場合、IT-BCPで事業継続できるだろうか。