ニュートン・コンサルティング、ランサムウェア特化のBCP構築サービスを開始

近年のランサムウェア攻撃は、データを暗号化するだけでなく、情報を暴露する「多重脅迫」へと進化しています。感染するとバックアップを含むITインフラが全面停止し、復旧に1ヶ月以上かかるケースも少なくありません。多くの企業では一般的なBCPを整備していますが、ITが完全に使えない期間の具体的な事業継続方法や、高度な経営判断の基準までを定めきれていないのが実情です。

ニュートン・コンサルティングは、こうした「既存BCPの盲点」を埋めるサービスを開発しました。同社は、バックアップが全滅するという最悪の事態を想定し、そこから逆算して対策を構築するアプローチを取っています。これにより、不確実な状況下でも迷いなく行動できる組織体制の構築を目指します。

サービスの大きな特徴は、経営判断と現場運用の両面を具体化することです。まず、有事の際に経営陣が直面する「身代金を支払うか」「システムを全面遮断するか」といった難しい判断の基準を、事前のインタビューを通じて言語化します。これにより、混乱下での判断の迷いを減らし、迅速な対応を可能にします。

もう一つの柱が、ITが使えない状況での「現場代替運用」の具体化です。IT部門任せにせず、各事業部門と協力して「どの業務を、どんな代替手段で、いつまで続けるか」を明確にします。例えば、受発注管理を一時的に紙や別の簡易ツールで行う方法などを決め、システム復旧を待たずに事業を継続できる実効性を高めます。

さらに、既存の災害対応BCPやサイバー攻撃対応チーム（CSIRT）との連携を考慮した設計も特徴です。新たな手順が既存の組織体制と重複したり矛盾したりしないよう整理し、相互に機能が補完されるように最適化します。同社はこれまでに官公庁や民間企業など約2,300社の支援実績を持ち、こうしたノウハウを本サービスに活かしています。

A. ランサムウェア攻撃でITシステムが完全に停止し、バックアップも使えないという「最悪のケース」に特化して、経営判断や現場での代替業務の手順までを具体化する点が異なります。

A. ランサムウェアによる事業停止リスクを深刻に捉え、既存のBCPをより実践的なものに改善したい企業や、危機対応体制にランサムウェア特有の視点を組み込みたい企業が主な対象です。

A. Ragnar Lockerなど実際に活動するハッカーグループの攻撃手法を分析し、それに基づいてより現実的な被害軽減策や復旧手順を策定することを指します。

• https://www.newton-consulting.co.jp/solution/cyber/ransomware.html
• https://www.newton-consulting.co.jp/
• https://www.newton-consulting.co.jp/casestudy/

O!Productニュース編集部からのコメント

ITが一切使えない状態を前提に現場の代替運用を具体化する点が現実的です。システム復旧をただ待つだけでなく、事業部門が自ら動ける手順があるかどうかが、被害の大きさを分ける気がします。

引用元：PR TIMES