インシデント対応訓練カスタマイズサービス
狙われるのはサイバーセキュリティ知識やリテラシーが不十分な従業員
近年急速に巧妙化したサイバー攻撃に対し、サイバーセキュリティ対策の製品やサービスを提供している企業が続々と増えています。またNISC※などの国内政府機関からも注意喚起や指針などが出ているにも関わらず、さまざまな業種の企業・団体がサイバー攻撃の被害に遭っています。
万が一攻撃を受けてしまった場合、業務・サービスの停止だけでなく、機密情報の流出や信用の損失などにより、事業継続を脅かすほどの損害発生につながる可能性もあります。これらの脅威から組織を守るには、被害を事前に防ぐための脆弱性診断だけでなく、“サイバーセキュリティに関する知識が不十分な従業員”というセキュリティホールの改善と、万が一の事態にも適切に対処するためのインシデント対応教育が必要となってきます。本ページでは、アライドテレシスが提供するインシデント対応訓練サービスをご紹介しています。
-
NISC…National center of Incident readiness and Strategy for Cybersecurity(内閣サイバーセキュリティセンター)の略。
ITの急速な発展に伴う情報セキュリティに関わる問題への危機感の高まりを受け、内閣官房に設置された対策組織のこと。
企業・団体全体で実施するインシデント対応訓練
セキュリティインシデント発生時に必要なのは、情報機器を操作する能力だけではありません。経営や活動を継続するためには、得られた情報から「何を読み取り」、「どう行動するか」が重要です。不測の事態に際し、企業・組織として正しい判断・行動を行うためには、日頃からの訓練が必要です。しかし、一部のメンバーのセキュリティリテラシー強化だけではサイバー攻撃被害を最小に抑えることはできません。CISO、CSIRTそして全従業員が行動を起こすことが必要です。そこで、企業・組織全体で実施するインシデント対応訓練が必要になります。企業・組織によって、基幹・情報システムは異なり、サイバー攻撃リスクも環境に依存します。これをふまえ、カスタマイズコースでは、お客様とのヒアリング内容により、企業・組織と環境に沿った訓練シナリオを作成します。
サービス特長
インシデント対応に決まった正解はありません。企業や組織ごとに異なるポリシーで行動指針に従って行動すれば導き出される判断は異なってきます。これらの異なる判断によって、現実世界での出来事と同様にシナリオの進行も変化していくので、ひとつひとつの選択に緊張感が生まれ、よりリアルな体験ができます。また、サイバー攻撃は同時多発的に行われることが多く、複数の事業所で並行しての対応が必要です。アライドテレシスの訓練プラットフォームはWebベースのため、異なる拠点間でコミュニケーションを必要とする場面の訓練も行うことができます。起こり得る問題への対応を本社、他拠点、テレワーカーなども含めた受講者間で協議することができます。
組織ごとの演習環境でリアル体験
演習環境は、所属する企業の組織体系をそのまま再現。リアルな体験ができる世界にひとつだけの専用シナリオをご用意します。最新のセキュリティインシデントをもとにした体験や、過去の実体験を風化させないための訓練が可能です。
ダイナミックに変化するシナリオを提供
参加者それぞれがとった判断や行動で、現実世界での出来事と同様にシナリオの進行も動的に変化します。組織ごとのセキュリティポリシーや行動指針を再確認でき、より緊張感のある演習・訓練が可能です。
マルチロールで同時シミュレーション
同時に複数の役割の担当者が参加でき、 ネットワーク管理者や技術者、経営層など個々の判断を統合し、組織としての判断力を養う訓練が可能です。
複数拠点での同時演習が可能
クラウド上のプラットフォームで演習できるため、複数拠点から参加可能。また、異なる拠点間で同時発生するインシデントの訓練が可能です。さらに離れた拠点間で行われるコミュニケーションの難しさなど現実に起こり得る課題への訓練が体験できます。
訓練の対象
訓練シナリオの対象
シナリオの対象はサイバー攻撃被害を“検知”した状態から始まります。その後の初動行動から復旧行動まで、訓練対象の企業・団体に合わせたシナリオを作成し、訓練を実施していただきます。
※シナリオの一例
訓練対応者
本訓練は主に外部団体(警察、顧客、関連企業など)とのコミュニケーションをとる部門を中心に実施します。 例えば一般企業であれば情報システム部門もしくはCSIRTを中心にし、各部門の代表者がインシデント判断・対応を正しく行い、被害を最小限に抑えることができるかを訓練します。
※コミュニケーションパスの一例