セミナーテキスト

  1. トップページ
  2. セミナー資料
  3. セミナーテキスト
  4. 第31章. 各章のポイント
  5. 31-27. 第27章.サイバー攻撃を含む様々な事態に対する総合的な対応計画

31-27. 第27章.サイバー攻撃を含む様々な事態に対する総合的な対応計画

27-1. サイバーレジリエンスのライフサイクルと対応計画の策定

27-2. NIST CSF 2.0 Respond(RS)機能に基づく対応基準

27-3. NIST CSF 2.0 Recover(RC)機能に基づく復旧基準

 

章の目的
第27章では、インシデント対応計画(IRP)とIT-BCPを統合し、ISO/IEC 27002およびNIST CSF 2.0を基盤とした、予防から対応・復旧・改善まで一体となった総合的な対応計画とサイバーレジリエンス・ライフサイクルの構築方法を学ぶことを目的とします。
主な達成目標
⚫︎ IRPとIT-BCPを連携させた総合的対応計画の枠組みを理解すること

⚫︎ NIST CSF 2.0のRespond/Recover機能に基づく対応・復旧基準を把握すること

⚫︎ RTO・RPO設定やバックアップ等による事業復旧プロセスを設計できること

⚫︎ RC.COによる復旧時のコミュニケーションと信頼維持の要点を理解すること

 

主なキーワード

サイバーレジリエンス、IRP(インシデント対応計画)、IT-BCP、NIST CSF 2.0、Respond、Recover、RTO/RPO

 

要旨

27章の全体概要

27章では、サイバー攻撃を含む様々な事態に対して、中小企業が組織として対応・復旧を行うための総合的な対応計画について解説しています。

インシデント対応計画(IRP)と情報システム継続計画(IT-BCP)を統合し、ISO/IEC 27002およびNIST Cybersecurity Framework(CSF)2.0を基盤とした、予防から対応、復旧、改善までを一体として捉える考え方を示しています。

 

章の前半では、サイバーレジリエンス・ライフサイクルに基づく対応計画の策定方法を整理し、章の後半では、NIST CSF 2.0のRespondおよびRecover機能に基づく具体的な対応・復旧基準を解説しています。

 

27-1. サイバーレジリエンスのライフサイクルと対応計画の策定

サイバーレジリエンスを、計画、実施、評価、改善のPDCAサイクルとして捉え、インシデント対応計画(IRP)とIT-BCPを一体化した総合的な対応計画の策定方法を解説しています。

経営層の関与のもと、重要業務や情報資産を特定し、RTO(復旧時間目標)およびRPO(復旧時点目標)を設定することが、実効性ある対応計画の基礎となることを示しています。

 

27-2. NIST CSF 2.0 Respond(RS)機能に基づく対応基準

インシデント発生時の初動対応、分析、被害軽減を担うRespond機能について解説しています。

インシデント管理体制の確立、封じ込め、証拠保全、原因分析および軽減策の実施といった対応を、組織的に実行するための基準を整理しています。

また、中小企業においては、役割分担の明確化、外部機関との連携、定期的な訓練を通じて、対応力を維持・向上させることが重要であることを示しています。

 

27-3. NIST CSF 2.0 Recover (RC)機能に基づく復旧基準

インシデントの影響を受けたシステムや業務を迅速に復旧するためのRecover機能について解説しています。

復旧計画の実行にあたり、RTOおよびRPOを明確に設定し、バックアップや冗長化を含む復旧基盤を整備することの重要性を示しています。

また、復旧過程における関係者とのコミュニケーションや、復旧後の教訓の反映を通じた継続的改善が、サイバーレジリエンス能力の向上につながることを整理しています。

 

訴求ポイント

章を通した気づき・学び

サイバー攻撃やシステム障害への対応は、個別の手順対応にとどまらず、IRPとIT-BCPを統合した総合的な対応計画として整備することが重要です。

NIST CSF 2.0のRespondおよびRecover機能を活用することで、対応から復旧、改善までを一貫したプロセスとして整理でき、事業継続力の向上につながります。

 

 

認識していただきたい実施概要
⚫︎ インシデント対応計画(IRP)とIT-BCPを統合し、サイバー攻撃を含む様々な事態に対応できる総合的な対応計画を策定・運用すること。

⚫︎ ISO/IEC 27002およびNIST CSF 2.0を参照し、対応・復旧・改善を含めたサイバーレジリエンス・ライフサイクルを組織に定着させること。
詳細理解のため参考となる文献(参考文献)
NIST Cybersecurity Framework (CSF) 2.0(2024年版) https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/begoj9000000d400.pdf
IPA「中小企業の情報セキュリティ対策ガイドライン(第3.1版)」 https://www.ipa.go.jp/security/guide/sme/about.html
IPA「中小企業のためのセキュリティインシデント対応の手引き」 https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf
JPCERT/CC「インシデント対応依頼フォーム」 https://www.jpcert.or.jp/form/
経済産業省「サイバーセキュリティ経営ガイドライン Ver.3.0」 https://www.meti.go.jp/policy/netsecurity/downloadfiles/guide_v3.0.pdf
IPA「情報セキュリティ10大脅威 2025」 https://www.ipa.go.jp/security/10threats/

 

31-26. 第26章.サイバーレジリエンスの必要性
目次に戻る
31-28. 第28章. 情報システム継続計画(IT-BCP)の一環としてのインシデントに対応する体制
目次に戻る