日立ソリューションズは7月28日、サイバーレジリエンス事業を立ち上げ企業のレジリエンス経営の強化を支援していくと発表した。同時に、企業の情報資産やサプライチェーン全体を守り事業継続を支えるという「サイバーレジリエンスソリューション」の提供を開始した。

  • サイバーレジリエンスソリューションのイメージ

新ソリューションは、セキュリティの国際標準でNIST(米国立標準技術研究所)が必要な能力として定義した「予測」「抵抗」「回復」「適応」の能力を高めるというもの。企業やサプライチェーンの脆弱性を可視化、サイバー攻撃に抵抗し事業継続をワンストップで支援する。

  • サイバーレジリエンス現状分析サービスのイメージ

その第1弾として、企業の事業継続に焦点をあて、人・組織、プロセス、システムの観点でセキュリティ整備状況を可視化するという「サイバーレジリエンス現状分析サービス」を提供する。

同サービスは、コンサルティングからNISTのガイドラインを基にした分析、人・組織、プロセス、システムについてのヒアリング、課題と対策の報告を行う。

コンサルティングに関しては、従来の情報系システムの現状分析を始め、サイバーBCP(事業継続計画)策定コンサルティングやCSIRT(Computer Security Incident Response Team)関連コンサルティングで培ってきたというノウハウおよび知識を持つコンサルタントが、同サービスを提供する。

分析については、NISTが公開しているサイバーレジリエントシステムの開発についてのガイドラインであるNIST SP800-160 Vol.2を基に、予測・抵抗・回復・適応の4つの能力の視点でユーザー企業のサイバーレジリエンスについての状況を分析・報告し、対策の方向性を提言する。

ヒアリングに関しては、対象事業を特定し、人・組織、プロセス、システムについて、前述の4能力を高めるNIST定義の14テクニックに関する項目を使用してユーザー企業へのヒアリングおよび現場観察を実施し、サイバーレジリエンス状況を把握・分析するとしている。

課題と対策については、ユーザー企業におけるサイバーレジリエンスの現状や課題を独自手法により明確にすると共に、課題への対策の方向性について報告するという。対策の方向性は、同社のソリューション・サービスなどにより具体的な内容とすることで、今後のユーザー企業のセキュリティ強化ポイントの明確化が可能になるとしている。

同社は今後、ゼロトラストセキュリティを事業継続視点で強化するなど、レジリエンス経営強化を支えるソリューションを順次提供し、2024年度にサイバーレジリエンス事業で売上300億円を目指す。