目次
内部不正対策BCP策定
内部不正対策BCP策定コンサルティング
内部不正対策BCP策定コンサルティングは、大きく以下の2つのフェーズで構成されています。 これらの作業フェーズを実施する事でサイバー攻撃に対してどのようなBCPが必要かを明確にし今後のセキュリティ運用を図ります。
作業期間:3ヶ月~
フェーズ1 事業への脅威分析
内部不正のサイバー攻撃から身を守り、事業を継続するために 以下を明確にします。
絶対に停止させたくない業務は何か?
絶対に搾取されたくないデータは何か?
どのような脅威が事業に影響を及ぼすのか?
そして、どのくらいの影響が考えられるのか?
上記ヒアリングした内容と事業を構成する業務を洗い出し 脅威となるサイバー攻撃を特定することで、事業への影響度を 明確にします。
フェーズ2 内部不正対策BCP策定
明確になった守るべき業務を継続させるために どのような対策を実施するべきか
また、BCPを発動した場合の行動基準の策定を支援します。
対策項目(案) 一覧表策定支援
行動基準作成支援
関連ドキュメント作成支援
BCPを発動する契機や、発動した場合に何をしなければならないかを 明確に文書化するとともに、適切な対策について提案します。
標的型攻撃対策 強化方針 (例)
未知のマルウェア検知を充填対策と位置づけるともに、多層防御の考え方を取り入れ、全社向けと特定部門・対象向けに強化が必要な対策を立案します。
全社向け | 特定部門向け | |
---|---|---|
ゲートウェイ対策 | 未知のマルウェア検知システム導入 | |
メールサーバーの対策強化 | ||
PCサーバー対策 | セキュリティポリシー策定 | |
PC・サーバーの脆弱性対策強化 | ||
サーバーセキュリティ対策ガイド活用の徹底 | ||
暗号化対策 | ||
脆弱性緩和のスイッチなどの導入 | ||
人的対策 | 標的型攻撃に関する教育・訓練 |
- エンドポイントセキュリティ対策
- ネットワークセキュリティ対策
- サーバーセキュリティ対策
- スマートフォン・タブレットなどモバイル端末セキュリティ対策
- クラウドセキュリティ対策
- IoTセキュリティ対策、不正通信対策
- 新型コンピュータウィルス・マルウェア・サンドボックス・ログ管理・侵入防御対策
- 標的型攻撃・DDos攻撃・不正侵入・情報漏洩対策
- サイバーセキュリティに掛かる最適なコストの試算(初期費用、年間維持費用)
- インシデント・レスポンス・アドバイザリーサービス、フォレンジック(原因特定)
- メールセキュリティ対策(なりすまし、フィッシング)、迷惑ボット対策、アンチスパム
- SNS対策・自社webサイト評判批判対策(新卒採用・中途採用対策)
- webフィルタリング、有害サイトアクセス対策・迷惑メール対策
- ファイル暗号化・認証システム・パスワード保護・情報漏洩防止(DLP)・アカウント管理
- ワークスタイル変革対策(持ち出しPC管理)
- データバックアップ・リカバリ対策(NAS等でデータバックアップ)・DR対策(災害、BCP、復旧など)
多層防御対策マップ
人・組織 | ゲートウェイ | エンドポイント | ネットワーク サーバー | |
---|---|---|---|---|
入り口対策 | セキュリティ啓蒙 ユーザートレーニング | ファイヤーウォール IPS/IDS | Webフィルター メールフィルター メールアーカイブ アクセス制御 | |
内部対策 | セキュリティ啓蒙・コンサル ユーザートレーニング 緊急対応サービス 運用コンサル CSIRT構築支援サービス | IPS/IDS プロキシ サンドボックス | アンチウィルス デバイス制御 | 認証システムの強化 重要情報の隔離 セグメントの分割 |
出口対策 | セキュリティ啓蒙 ユーザートレーニング | IPS/IDS Webフィルター メールフィルター | ファイルの暗号化 | ファイルの暗号化 |
運用管理 | 運用チーム整備 運用ポリシー整備 システム情報最新化 | 不正通信の検知 ログの保存、レポート 運用サポート 脆弱性診断サービス | バッチ管理 操作ログの取得 | 不正通信の検知 ID管理 ログの保存 |
対処復旧 | マニュアル整備 実践的な訓練 | 通信の遮断実行 アラート分析 | マルウェアの隔離 認知の保全 | 感染端末の隔離 ネットワーク再構築 バックアップ |