受付時間 9:00〜17:00(平日のみ)
文字サイズ
文字サイズ
28-1. 情報システム継続計画(IT-BCP)の基本要素と体制
28-2. インシデント対応体制の確立と初動対応の具体的手順
28-3. 復旧・回復プロセスと教訓の反映(継続的改善)
28-4. サイバーレジリエンス能力向上のための実践的な演習と訓練
| 章の目的 |
| 第28章では、サイバーレジリエンス確保に不可欠な情報システム継続計画(IT-BCP)を独立した柱として位置づけ、その中にインシデント対応体制・復旧プロセス・教訓の反映および訓練を一体的に組み込み、中小企業でも現実的に運用可能な仕組みとして定着させることを目的とします。 |
| 主な達成目標 |
| ⚫︎ IT-BCPとIRPを統合したインシデント対応体制の基本構造を理解すること
⚫︎ RTO・RPO設定や復旧優先順位に基づく復旧・回復プロセスを設計できること ⚫︎ ランサムウェア対策を含む技術的対策と証拠保全・記録の実務要点を把握できること ⚫︎ 教訓の反映と継続的改善サイクルを運用し、訓練・演習及び外部支援を活用しながらIT-BCPを日常業務に定着させる方法を理解すること |
| 主なキーワード
IT-BCP、インシデント対応体制、初動対応、ランサムウェア対策、復旧・回復、継続的改善、訓練・演習 |
28章の全体概要
28章では、サイバーレジリエンス確保に不可欠な情報システム継続計画(IT-BCP)を軸として、インシデント対応体制、復旧・回復プロセス、教訓の反映および訓練・演習を一体的に運用する方法を解説しています。
サイバー攻撃を含む様々な事態を想定し、中小企業でも現実的に運用可能な体制として、IT-BCPとインシデント対応計画(IRP)を統合して構築・定着させる考え方を示しています。
章の前半では、IT-BCPの基本要素と体制を整理し、章の後半では、初動対応、技術的対策、復旧後の改善および訓練・演習を通じた継続的な能力向上について解説しています。
28-1. 情報システム継続計画(IT-BCP)の基本要素と体制
IT-BCPを、情報システムとデータの継続を担保する独立した計画として位置づけ、その基本要素と体制を解説しています。
経営層のリーダーシップのもとで、インシデント対応体制の役割と責任を明確化し、復旧優先順位やRTO(復旧時間目標)・RPO(復旧時点目標)を設定することが、実効性あるIT-BCPの基盤となることを示しています。
28-2. インシデント対応体制の確立と初動対応の具体的手順
インシデント発生時の被害拡大を防ぐため、検知・報告、封じ込め、根絶といった初動対応の具体的な手順を解説しています。
中小企業においては、専任人材が限られることを前提に、簡潔で実践的な行動指針を定め、外部支援機関との連携を含めた体制整備が重要であることを示しています。
28-3. 復旧・回復プロセスと教訓の反映(継続的改善)
復旧・回復後に再発防止策を実施し、インシデント対応から得られた教訓をIT-BCPや手順書に反映する重要性を解説しています。
原因分析、改善策の立案・実施、記録およびレビューを通じて、PDCAサイクルを継続的に回すことが、サイバーレジリエンス能力の向上につながることを整理しています。
28-4. サイバーレジリエンス能力向上のための実践的な演習と訓練
IT-BCPおよびインシデント対応体制の実効性を確保するため、定期的な訓練・演習の必要性を解説しています。
経営層、実務担当者、一般従業員それぞれを対象とした訓練を段階的に実施し、訓練結果を改善に反映することで、組織全体の対応力を維持・向上させる考え方を示しています。
章を通した気づき・学び
IT-BCPは文書を整備するだけではなく、体制の明確化、初動対応の実践、復旧後の改善、訓練・演習を通じて継続的に運用することが重要です。
中小企業においては、限られたリソースの中で実行可能な範囲から取り組みを積み重ねることで、サイバーレジリエンス能力を現実的に高めることができます。
| 認識していただきたい実施概要 |
| ⚫︎ IT-BCPを軸に、インシデント対応体制、復旧・回復プロセス、教訓の反映および訓練を一体として整備・運用すること。
⚫︎ 公的機関が公表しているガイドラインや演習資料を活用し、継続的な改善を通じてIT-BCPを日常業務に定着させること。 |
| 詳細理解のため参考となる文献(参考文献) | |
| NIST Cybersecurity Framework (CSF) 2.0(2024年版) | https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/begoj9000000d400.pdf |
| IPA「中小企業の情報セキュリティ対策ガイドライン(第3.1版)」 | https://www.ipa.go.jp/security/guide/sme/about.html |
| 中小企業庁「中小企業 BCP策定運用指針」 | https://www.chusho.meti.go.jp/bcp/ |
| 国家サイバー統括室(NCO)「2023年度 分野横断的演習 実施報告」 | https://www.cyber.go.jp/pdf/policy/infra/NISC_enshu_20240327.pdf |
| 日本シーサート協議会「サイバー攻撃演習訓練実施マニュアル」 | https://www.nca.gr.jp/activity/pub_doc/drill_manual.html |
| CSIRTスタータキット | https://www.nca.gr.jp/activity/pub_doc/csirtstarterkit.html |
| CSITRスタータキットver3.0 | https://www.nca.gr.jp/activity/pub_doc/imgs_u/CSIRTstarterkit_v3.pdf |
| IPA「中小企業のためのセキュリティインシデント対応の手引き」 | https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf |
| IPA「情報セキュリティ10大脅威 2025」 | https://www.ipa.go.jp/security/10threats/ |
| 中小企業支援セミナー(IPA主催) | https://www.ipa.go.jp/security/seminar/sme/supportseminar.html?utm_source=chatgpt.com |