指示8 インシデントによる被害に備えた事業継続・復旧体制の整備
指示内容
インシデントにより業務停止等に至った場合、企業経営への影響を考慮していつまでに復旧すべきかを特定し、復旧に向けた手順書策定や、復旧対応体制の整備をさせる。
制御系も含めたBCPとの連携等、組織全体として有効かつ整合のとれた復旧目標計画を定めさせる。
業務停止等からの復旧対応について、対象をIT系・社内・インシデントに限定せず、サプライチェーンも含めた実践的な演習を実施させる。
実践に向けたファーストステップ
サイバー攻撃は情報漏えいだけでなく、重要なシステムの停止等による業務停止を引き起こすものがある。そのため、自然災害等を想定した既存のBCP
と連携する等、組織としてサイバー攻撃によるインシデントに対する復旧体制を整備することが望まれる。実践する上でのファーストステップとしては下記の3点が考えられる。
- 自然災害等を想定したBCP策定の経験を有するチームとインシデント対応チームで情報を共有する
- インシデント影響度に応じた復旧対応の判断基準および判断フローを整備する
- システム障害の事業継続に与える影響が大きく優先度の高いシステムについて、復旧手順を検討し演習により確認する
想定される企業の状況
指示8の実践に向けては下記のような状況や課題が想定されるため、本節ではそれらに対応した企業の事例をプラクティスとして紹介する。
- 自然災害を想定したIT-BCP は策定しているが、どのような観点から既存のBCPと連携させるべきか分からない
- インシデントに対する訓練や演習を実施したいが、システム運用委託先に加え、セキュリティに関する専門ベンダとのコミュニケーションが必要となるため、実施のハードルが高いと考えている