リリース

ニュートン・コンサルティング、ランサムウェア特化のBCP構築サービスを開始

公開日:2026年03月04日

ニュートン・コンサルティング株式会社は3月4日、「ランサムウェア特化型BCP構築・改善サービス」の提供を開始しました。ランサムウェア攻撃によるITシステムの長期停止は、事業継続に深刻な影響を与えます。本サービスは、既存の事業継続計画（BCP）では対応が難しい「最悪のシナリオ」に備え、経営判断から現場の代替運用までを具体化する支援を行います。

この記事をシェア

ポイント

1
身代金支払いの是非など、有事の際の経営判断基準を事前に明確化
2
ITが一切使えない状況でも事業を継続するための現場レベルの代替運用手順を策定
3
既存のBCPやCSIRT体制と整合を取り、組織に無理なく導入できる設計

サービス提供の背景

近年のランサムウェア攻撃は、データを暗号化するだけでなく、情報を暴露する「多重脅迫」へと進化しています。感染するとバックアップを含むITインフラが全面停止し、復旧に1ヶ月以上かかるケースも少なくありません。多くの企業では一般的なBCPを整備していますが、ITが完全に使えない期間の具体的な事業継続方法や、高度な経営判断の基準までを定めきれていないのが実情です。

ニュートン・コンサルティングは、こうした「既存BCPの盲点」を埋めるサービスを開発しました。同社は、バックアップが全滅するという最悪の事態を想定し、そこから逆算して対策を構築するアプローチを取っています。これにより、不確実な状況下でも迷いなく行動できる組織体制の構築を目指します。

サービスの具体的な特徴

サービスの大きな特徴は、経営判断と現場運用の両面を具体化することです。まず、有事の際に経営陣が直面する「身代金を支払うか」「システムを全面遮断するか」といった難しい判断の基準を、事前のインタビューを通じて言語化します。これにより、混乱下での判断の迷いを減らし、迅速な対応を可能にします。

もう一つの柱が、ITが使えない状況での「現場代替運用」の具体化です。IT部門任せにせず、各事業部門と協力して「どの業務を、どんな代替手段で、いつまで続けるか」を明確にします。例えば、受発注管理を一時的に紙や別の簡易ツールで行う方法などを決め、システム復旧を待たずに事業を継続できる実効性を高めます。

さらに、既存の災害対応BCPやサイバー攻撃対応チーム（CSIRT）との連携を考慮した設計も特徴です。新たな手順が既存の組織体制と重複したり矛盾したりしないよう整理し、相互に機能が補完されるように最適化します。同社はこれまでに官公庁や民間企業など約2,300社の支援実績を持ち、こうしたノウハウを本サービスに活かしています。