日立ソリューションズは、サイバーレジリエンス事業を立ち上げ、企業のレジリエンス経営の強化を支援していくと発表。企業の情報資産やサプライチェーン全体を守り、事業継続を支える「サイバーレジリエンスソリューション」の提供を開始する。

　同ソリューションは、セキュリティの国際標準でNIST（米国国立標準技術研究所）が必要な能力として定義した「予測」「抵抗」「回復」「適応」の能力を向上。企業やサプライチェーンにおける脆弱性の可視化、サイバー攻撃への抵抗、被害からの迅速な回復により、事業継続をワンストップで支援するものだという。

　サイバーレジリエンスソリューションの第一弾としては、企業の事業継続に焦点をあて、人・組織、プロセス、システムの観点でセキュリティ整備状況を可視化する「サイバーレジリエンス現状分析サービス」の提供を7月29日より開始するとしている。

　サービスの特徴は以下のとおり。

知見・ノウハウを活かしたコンサルティング

　従来の情報系システムの現状分析をはじめ、サイバーBCP策定コンサルティングやCSIRT（Computer Security Incident Response Team）関連コンサルティングで培ってきたノウハウ、知識を有するコンサルタントが同サービスを提供する。

NIST SP800-160 Vol.2をもとに分析

　NIST SP800-160 Vol.2をもとに、「予測」「抵抗」「回復」「適応」という4つの能力の視点で、顧客のサイバーレジリエンスについての状況を分析、報告し、対策の方向性を提言する。

人・組織、プロセス、システムについてヒアリング

　対象事業を特定し、人・組織、プロセス、システムについて、上記能力を高めるNIST定義の14テクニックに関する項目を用いて、顧客へのヒアリングおよび現場観察を実施。サイバーレジリエンス状況を把握、分析する。

課題と対策を報告

　顧客企業におけるサイバーレジリエンスの現状や課題を、独自手法により明確にするとともに、課題への対策の方向性について報告。対策の方向性については、同社のソリューションサービスなどを用いて具体的な内容とすることで、今後のセキュリティ強化ポイントを明確にできる。