日立ソリューションズは2022年7月28日、ITコンサルティングサービス「サイバーレジリエンスソリューション」を発表した。サイバー攻撃への抵抗力を高めて事業継続を支援するサービスである。最初のサービスとして、セキュリティの整備状況を可視化する「サイバーレジリエンス現状分析サービス」を同年7月29日に提供開始した。NISTが定義した「予測・抵抗・回復・適応」の能力を高めるとしている。価格は個別見積もり。
日立ソリューションズの「サイバーレジリエンスソリューション」は、サイバー攻撃への抵抗力を高めることによって事業継続を支援するITコンサルティングサービスである。最初のサービスとして、人・組織、プロセス、システムの観点でセキュリティの整備状況を可視化する「サイバーレジリエンス現状分析サービス」を開始した(図1)。
拡大画像表示
サイバーレジリエンス現状分析サービスでは、企業におけるサイバーレジリエンスの状況を分析し、対策方法を提示する。サイバー攻撃に対するBCP(事業継続計画)の策定コンサルティングやCSIRT(インシデント対応チーム)関連のコンサルティングで培ったノウハウを基に同社のコンサルタントがコンサルティングサービスを提供する。
NIST(米国立標準技術研究所)のガイドライン「NIST SP800-160 Vol.2」を基に、サイバー攻撃に対する「予測・抵抗・回復・適応」の4つの能力の視点から分析する。対象事業を特定し、人・組織、プロセス、システムについて、14種類の項目についてユーザーへのヒアリングと現場観察を実施し、企業のサイバーレジリエンスの状況を可視化する。
サービスの成果物として、サイバーレジリエンスの現状や課題を明確にし、課題への対策の方向性をレポートする。同社の製品・サービスなどを用いた具体的な対策も提示する。
サービスの提供に合わせて同社は、同年4月1日に専任組織「サイバーレジリエンス推進センタ」を設置していry。今後、レジリエンス経営強化を支える製品・サービスを順次提供し、2024年度にサイバーレジリエンス事業で売上300億円を目指す。
日立ソリューションズには、サイバー攻撃などの有事に備えて、自社のセキュリティ対策状況の点検やBCPの見直しの相談が増えているという。「サイバー攻撃の侵入・被害を前提として、経営への影響を抑え込み、事業継続を実現する新しい視点でのセキュリティ対策として、サイバーレジリエンスの重要性が高まっている」(同社)。