ソリューション

  1. ホーム
  2. ソリューショントップ
  3. BCPにおけるリスクの発見と分析に

BCP(Business Continuity Plan)におけるリスクの発見と分析に

BCPの主要なリスク要因はサイバー攻撃であるという事実

イメージ

欧米における最大のBCPリスク要因はサイバーリスクですが、国境のないサイバー空間では日本も例外ではありません。リスクの発見、分析にはネットワークフォレンジックが有効です。
平成22年度、内閣官房情報セキュリティセンター(NISC)から「サイバー攻撃動向等の環境変化を踏まえた重要インフラのシステムの堅ろう化に関する調査」が公表されました。この報告書によれば、イギリスにおけるBCPにおける著しい脅威として認識されているリスク事象のトップは「サイバー攻撃」です。
翻って、日本国内の民間企業におけるBCP策定状況をみると、地震などを中心に自然災害が主要なセキュリティリスク要因として広く認識されており、サイバーテロに関するBCP策定については、多くの企業では策定計画を持っていない状況です。

しかしながらサイバー攻撃は確実に、しかも急激に増加しています。NISCによると政府関係へのサイバー攻撃は2013年度には500万件に達しました。これは霞ヶ関が1分間に10回のサイバー攻撃を受けたことになります。2014年1月に世界経済フォーラム(WEF)が発表した報告書によると、今後10年間における全世界、全産業会に重大な悪影響を及ぼす可能性が高いグローバルリスクの上位5項目にサイバー攻撃と重要インフラの故障をあげました。サイバー空間には国境がありません。他国で発生したサイバーリスクは、日本国内でも同様に発生している事例が増えています。

これまでの情報セキュリティリスクへの対策は、ファイア・ウォールの導入やアンチウィルスソフトウェアの導入などの予防的な対策が中心でした。しかし、今後、情報セキュリティを超えたサイバーリスクに対するには、これらの予防的な対策だけではなく、セキュリティインシデントの発生を早期に発見するための発見的な対策の整備が急務となります。これはセキュリティインシデント発生後に適切な対応を行う事で事態を安定化させるための回復的な対策を講じるためにも極めて重要な対策となります。 サイバーセキュリティを重要なリスク要因として捉え、BCP計画を策定する際に参考になるのが、有限責任中間法人 JPCERT コーディネーションセンターが、2008年12月に公開している「経営リスクと情報セキュリティ~CSIRT:緊急対応体制が必要な理由~」です。
CSIRT = Computer Security Incident Response Team

この中で示されている「情報セキュリティ上の危機管理体制に求められる機能」のうち、特にインシデントハンドリングにおいて、ネットワークフォレンジックが記録しているサイバー攻撃の証跡は、モニタリングにおいては検知、トリアージにおいては事実確認、そしてインシデントレスポンスにおいては分析の、各プロセスにおいて重要な情報を提供します。
すべての証拠を記録しているネットワークフォレンジック・アプライアンス「NetRAPTOR」は、全文検索機能や条件式検索機能によって、発生したインシデント関連情報をすばやく突き止め、事実確認と分析を可能にします。