- TOP
- レポート・書籍・動画
- コラム
- CSIRT(シーサート)・BCP・危機管理広報:サイバー攻撃への対策をワンストップで提供(2025年10月1日掲載)
CSIRT(シーサート)・BCP・危機管理広報:サイバー攻撃への対策をワンストップで提供(2025年10月1日掲載)
2025年10月1日
サイバーセキュリティコンサルティング部
コンサルティンググループ 山田 淳二
クライシスマネジメントコンサルティング部
クライシスコミュニケーショングループ 鶴 信吾
BCM第1グループ 菅谷 豊
BCM第2グループ 桑子 智
企業等におけるサイバー攻撃等に対する危機意識の高まりから、当社にも関連する問い合わせが増えています。
問い合わせの内容は、
①IT部門からのCSIRT [1]体制構築等にかかわるもの
②広報部門からの攻撃を受けた際の危機管理広報にかかわるもの
③リスク管理部門や経営企画部門等からのBCPにかかわるもの
に分類されます。
また、各部門が支援を依頼している専門家やコンサルティング会社が異なるなど、お客さまの中で部門間の連携が進まないケースも見受けられます。
本コラムでは、上記の3分類に関する当社サービスを所管する部署を集めて行った、サイバー攻撃に備えて企業に求められる取組みのあり方等に関する意見交換の概要をご報告します。
※[1]Computer Security Incident Response Team:コンピュータセキュリティに関するインシデント(事故)に対応する専門組織やチーム
参加メンバー
(左から)
■クライシスマネジメントコンサルティング部 BCM第2グループ 桑子 智(以下、BCM)
■クライシスマネジメントコンサルティング部 クライシスコミュニケ
■サイバーセキュリティコンサルティング部 コンサルティンググループ 山田 淳二(以下、CS)
■クライシスマネジメントコンサルティング部 BCM第1グループ 菅谷 豊 (以下、司会)
意見交換会
(司会)
|Q.初めに、どのような仕事をしている部署なのか教えてください。
(CS)
当グループでは、民間企業向けにセキュリティコンサルティングを提供しており、特に最近ではサイバーインシデントの有事の体制構築や平時からの取組みを支援しています。
| ・サイバーセキュリティリスクアセスメント ・リスク評価、対策案提示・対策実行計画策定支援 ・セキュリティポリシー・規程類の策定、改定支援 ・CSIRT体制構築支援(定義書・フロー作成含む) ・グループ会社のセキュリティレベル底上げ支援 ・サイバーインシデント対応訓練 ・サイバーセキュリティ教育(経営層向け、実務責任者向け)など |
(BCM)
当グループでは、主に民間企業のBCM(事業継続マネジメント)コンサルティングを行っています。具体的には、有事・平時のBCM体制整備、ドキュメント作成から訓練を通じた検証まで、一連のサービスを提供しています。
|
・防災(初動)対応マニュアルの策定・見直し・レビュー ・BCP(事業継続計画)の策定・見直し・レビュー ・初動対応・BCP対応訓練など |
(クラコミ)
当グループは、行政機関・民間企業向けの危機管理広報コンサルティングを提供しています。
|
・危機管理広報マニュアルの策定 ・メディアトレーニング ・有事対応サポート |
具体的には、危機管理広報マニュアルの策定では、オールリスク対応編に加え、製品事故編、サイバー攻撃編など、個別のリスクに特化したカスタマイズも可能です。
メディアトレーニングでは、模擬対策本部、模擬記者会見、電話取材・囲み取材対応演習、プレスリリース等資料作成演習を行います。
平時対応だけでなく、広報分野における有事対応サポートも提供しています。
(司会)
|Q.最近の問合せにはどのようなものが多いのでしょうか?
(CS)
経営陣が「サイバー攻撃を受けた場合のリスク」について、自社のセキュリティ対策で十分なのか、インシデント発生時に適切に対応ができるのか等を情報システム部門へ確認されることが多く、情報システム部門からサイバーセキュリティ関連のリスクアセスメントや体制構築(CSIRT体制構築)に関するご相談が増えています。
体制構築のご相談とあわせて「経営層・部門責任者向けサイバーセキュリティ教育」や「実務者向けのサイバーインシデント対応訓練」に関するご相談やご要望も多く寄せられています。
(BCM)
従来のBCPは自然災害を主な対象としていましたが、近年、サイバー攻撃による事業中断事例が増加しているため、「サイバー攻撃に備えたBCP」に関するお問い合わせが増加しています。
また、対象リスクを限定しない「オールハザードBCP」への見直し(新規策定、既存BCP見直し)に関するご相談も増えています。
(クラコミ)
サイバー攻撃発生時の情報公開基準策定(公表の可否、公表内容の決定)に関するご相談があります。
サイバー攻撃による大規模被害を想定した模擬記者会見訓練に関するご要望も多いですね。
(司会)
|Q.サイバー攻撃に備えたコンサルティングサービスを提供するうえでの特徴、強みを教えてください。
(CS)
当部では、サイバー保険と連携したIRチーム(インシデントレスポンスチーム)による、被害企業の支援も行っています。攻撃手法の分析やインシデント発生時の組織的対応に関するノウハウを有し、机上で定められた対応ではなく実体験に基づいたサイバーセキュリティのコンサルティングができるのが強みです。
また、コンサルタントは、CSIRTとしてインシデントハンドリングや情報システム部門の経験者等、現場対応の実績がある専門家が在籍しており、実効性のある対策やCSIRT体制の構築を支援できます。
(BCM)
当グループは、日本のBCM普及の契機となった「事業継続ガイドライン第一版(内閣府防災担当,2005)」の策定およびその後の改訂に専門家として参画し、長年にわたるBCMコンサルティングの実績を有しています。東日本大震災以降、自然災害や感染症などを対象に1300件以上のコンサルティング実績があり、多種多様な業種に対応したノウハウを蓄積しています。
サイバー攻撃は、物理的な被害が中心の自然災害とは異なり、ITリソースが一定の範囲・期間に使えなくなりますが、BCPの策定、運用等にかかるBCM方法論は共通しています。このため、長年自然災害を中心に多くのクライアントの全社的な取り組みを支援してきた実績が強みです。
(クラコミ)
当グループでは、チームメンバーの過半数が元記者であり、有事の取材経験が豊富なこと、また、四半世紀にわたる危機管理広報の支援実績を持つコンサルタントや、大手企業の広報部門で有事対応の経験を持つコンサルタントが在籍しています。
サイバー攻撃をテーマとしたサービス提供の豊富な実績があります
例えば、
なお、
(司会)
|Q.今後、企業は、サイバー攻撃に備え、どのような体制構築・ルール等を作成していくべきでしょうか?
(CS)
サイバー攻撃の脅威が深刻化する中、以下の対策を強化し、強靭な企業体制を構築していくことが重要だと考えています。
まず、サイバー攻撃による被害発生を前提とし、予防対策とインシデント対応体制を整備します。
具体的には、既知の脆弱性への対策を徹底し、基本的なセキュリティ対策を確実に実施します。
その上で、インシデント発生時に迅速かつ的確な対応を可能にするための対応フローと、有事に備えた専門チーム(CSIRT等)の体制を構築します。
次に、グループ全体でのインシデント対応体制を強化し、セキュリティレベルの均一化を図ります。また、サイバーセキュリティに関する情報共有を積極的に行い、グループ全体で脅威に対処できる連携体制を整備します。
最後に、CSIRT(または同等の組織)と経営層が連携した危機管理体制を確立し、事業継続計画(サイバーBCP)を策定します。有事の際には、迅速な意思決定と的確な指示を行い、事業への影響を最小限に抑えることが重要であるため、構築した体制が一過性のものでなく自社ビジネスに応じて適切に対応していくことができる体制となるよう、定期的な見直し、訓練、そして最新の脅威情報に基づいた継続的な改善が必要だと考えています
(BCM)
サイバー攻撃によってシステムが長期的に使用できなくなることを想定したBCPの策定、BCMの構築が不可欠です。
特に、CSIRT体制構築等に力を入れてきた企業では、システムが長期的に停止することがないように取り組まれているため、これを否定するかのような想定をすることが難しいかもしれません。しかしながら、最近の攻撃事例を見るとサイバーセキュリティ確保に力を入れている企業や組織でも復旧に1ヶ月程度はかかるのは珍しくありません。
(クラコミ)
危機管理広報をサイバーインシデント対応の重要なパートと位置づけ、対応マニュアル等に組み込むこと、それらを基にした訓練を実施することが重要です。
(司会)
|Q.お客さまのサイバー攻撃への備えを充実するために、当社が提供するサービスは今後どのようにしていくべきでしょうか?
(クラコミ)
情報開示の観点では、インシデント発生の初動から、公表、終息までをワンストップでコンサルティングできるサービスが提供できるのが望ましいですね。
実際の有事における公表判断については、CS部とクラコミGの得意分野で連携し、切れ目のない支援を提供ができそうですね。
(CS)
同じく、サイバー対策コンサルティング(リスク低減のためのコンサルティング)をワンストップで提供できる体制の整備が求められていると思います。特にインシデント対応時は原因調査や再発防止策の適用など復旧までシステムが使えないことも想定して、サイバーBCPという観点で事業継続も考えていかないといけないと思います。
(BCM)
広報を含むインシデント対応と並行して、事業を継続するためのBCPの策定、運用を一体となってご支援させていただきたいですね。有事対応の流れの中でいえばこんな感じで連携できると思います。
(司会)
|おわりに
本日は、サイバー攻撃に備えた企業の取組みについて、各グループの専門性に基づいた活発な議論ができました。
今後もSOMPOグループが連携し、お客さまのサイバーセキュリティ対策を支援することで、社会全体の安心・安全に貢献していくことを目指していきます。ありがとうございました。
企業等におけるサイバーセキュリティ体制に課題をお持ち方
サイバーセキュリティコンサルティング部
コンサルティンググループ 山田 淳二
クライシスマネジメントコンサルティング部
クライシスコミュニケーショングループ 鶴 信吾
BCM第1グループ 菅谷 豊
BCM第2グループ 桑子 智
このコンテンツの著作権は、SOMPOリスクマネジメント株式会社に帰属します。
著作権法上、転載、翻案、翻訳、要約等は、SOMPOリスクマネジメントの許諾が必要です。
※コンサルタントの所属・役職は掲載当時の情報です。