参加者の声（令和７年度インシデント対応強化IT-BCP策定コース）

１．事業概要

当事業では、攻撃が発生した際に迅速に検知し、的確な対応を行うことで、サプライチェーンへの影響を最小限に抑えるためのセキュリティインシデント対応力の強化をサポートします。
「CSIRT構築コース」と、「IT-BCP策定コース」の2つの支援を実施いたしました。

支援実施の流れ(IT-BCP策定コース)

支援内容詳細については、下記をご確認ください。
インシデント対応強化事業TOP
https://incident-taiou.metro.tokyo.lg.jp/
記事「意味あるの？インシデント対応強化の効果」
https://cybersecurity-taisaku.metro.tokyo.lg.jp/know_more/cyber-taisakutiken4/

IT-BCP策定コースでは、インシデントが発生した場合に備えて、準備から初動対応までの一連の対応ルール（主にシステムや業務の復旧に向けた行動）を策定します。
今回は令和７年度の事業においてIT-BCP策定コースを受けていただいた企業様３社にヒアリングした内容を紹介させていただきます。

２．ヒアリングより（インシデント対応強化IT-BCP策定コース）

●H社（大手企業OEM提供事業者としてサプライチェーンリスク低減に取り組む）

セキュリティ対策状況：
大手企業のOEMを手掛けているので、大手企業の非財務指標や公開情報に即した情報セキュリティ対策が必要と考え、情報セキュリティ対策を事業の優先事項と考えて取り組んできた。

参加の背景：
UTM導入などシステムを進めてきたが、ルール関連、特に有事の際の対策が弱かったため令和６年度にCSIRT構築コース、令和７年度はIT-BCP策定コースに参加した。

参加しての変化：
昨年度はお客様対応部署中心、今年度は複数部署で演習に参加した。習熟にはまだまだ課題があると感じた。平時の対応、有事の対応が必要と認識した。

今後実施していきたい対策：
経済産業省★３の制度が開始したら速やかに取得し、★４も目指したい。

●I社（取引先の大手企業並みの情報セキュリティ対策レベルを目指す）

セキュリティ対策状況：
取引先は大手企業が多く、相手先に迷惑がかかる等で信頼を損ね事業停止に追い込まれる可能性があるため、大手企業並みの対策が必要と考え、対策に取り組んでいる。

参加の背景：
令和6年度実践力強化プログラムに参加し、実際の事故発生時に適切に対応できるか不安があった。令和7年度インシデント対応強化に参加し、プロの指導により解決を図りたいと考えた。

参加しての変化：
実際のインシデントを想定したことで、業務影響が具体的にわかった（パソコンが使えない際は携帯があれば業務継続できる事、経理システムが停止してどの程度耐えられるか等）。対外的な対応内容も整理できた。

今後実施していきたい対策：
ITシステムの更改、サイバー保険の加入を予定。その後は運用面の課題解決（バックアップの適切な取得、データ保管場所の明確化等）に取り組んでいきたい。

●J社（金融業界の情報セキュリティ対策要件に応じ対策を進める）

セキュリティ対策状況：
保険会社から提示される情報セキュリティ対策チェックシートの必須項目をクリアしながら情報セキュリティ対策を進めてきた。規定策定からシステム導入まで進めており、他業種と比して対策は進んでいる状況。

参加の背景：
セキュリティ対策を進めサイバー保険にも加入しインシデント発生時に支援を受ける事が可能であるが、実際の対応イメージがつかず不安があり、自社環境に合わせたインシデント演習の必要性を感じ、事業に参加。

参加しての変化：
情報セキュリティ対策を体系立てて理解できていなかったため、対策状況の棚卸しは大変役に立った。演習は情報システム担当者不在という想定で行ったが、各社員の初動対応の習熟が必要と感じた。

今後実施していきたい対策：
今年度事業に参加しインシデント発生時の対応をドキュメント化し演習も行えたが、社員習熟に課題がある。今後、演習など社員教育に力を入れていきたい。


個社の様々な事情に配慮し企業名は伏せさせていただきました。皆様の情報セキュリティ対策のお役に立てれば幸いです。

今回で参加企業様の声の特集は終了となります。過去記事は以下になります、まだご覧になられてない方は是非ご一読ください。

参加者の声（令和７年度セキュリティ対策点検１回コース）

参加者の声（令和７年度セキュリティ対策点検３回コース）

参加者の声（令和７年度インシデント対応強化CSIRT構築コース）