【開発の裏側】サイバー攻撃の被害を抑える鍵は“人”。組織の対応力を向上させる「NetQuest」企画者に聞く！

サイバー攻撃を想定した訓練をクラウド上で行える「NetQuest Platform」の企画者2人に開発の裏側をインタビュー！もしもサイバー攻撃されてしまったら！？重要なのは、「人」！組織全体の対応力を向上させましょう。

深刻化するサイバー攻撃による被害

近年、サイバー攻撃の件数が世界的に増加しており、国内でも企業や組織の甚大な被害が報じられています。

例えば昨年、大手総合エンターテインメント企業では、ランサムウェアによる大規模なサイバー攻撃によってオフィシャルサイト、動画配信サイト、ECサイトなどが一時的に閲覧不可となり、書籍の物流システムや編集業務にも支障が発生。この被害による特別損失は30数億円にも上ると発表されています。

では、なぜこんなにもサイバー攻撃が急増しているのでしょうか？

その大きな要因の1つとして、DXの進展によるネットワーク接続の拡大が考えられます。日常生活だけでなくビジネスの中で、スマートフォンやパソコン、さらにIoT機器やクラウドサービスを利用するデバイスが増加し、それらがインターネットに接続されることで攻撃対象が広がっています。こうして、サイバー攻撃のリスクがさらに高まっているのです。

IPA（独立行政法人情報処理推進機構）の『情報セキュリティ10大脅威 2025（組織）』では、冒頭の例でも挙がった「ランサムウェアによる被害」が1位という結果に。続いて「サプライチェーン攻撃」「システムの脆弱性」「内部不正」と続き、高度化・巧妙化するサイバー攻撃への対策が急務となっています。

こうした中、企業や組織はアンチウイルスソフトやファイアウォールをはじめとするセキュリティ対策製品・ソリューションを導入し、サイバー攻撃への備えを強化しようとしています。もちろん、技術的な防御は必要ではあるものの、これだけで万全と言えるのでしょうか？。

サイバー攻撃に備えるために…製品だけで大丈夫？大切なのは「人」！

実は、サイバーセキュリティにおいて重要な鍵となるのは「人」！

「人」はセキュリティリスクを生む要因となる場合もあれば、そのリスクを防ぐ最重要な存在でもあります。例えば、フィッシングメールに騙されて機密情報が漏えいするケースや、誤送信による情報流出など、「人」が原因となるセキュリティリスクは少なくありません。しかし、適切な教育や訓練を通じて「人」がセキュリティリテラシーの知識を向上させることで、これらのリスクを大幅に削減することが可能となります。

さらに、サイバー攻撃のシミュレーション訓練を行うことで、組織全体の対応力を向上させ、不測の事態への備えを強化することが重要です。つまり、「人」の強化が、結果として最良のセキュリティ対策となるのです。

既に多くの組織がインシデント対応訓練（予期せぬトラブルに対応する訓練）を始めていますが、これらの訓練では参加者が特定の場所に集まり、ファシリテータ（訓練の進行役）とはメールを使ってやり取りするのが一般的です。しかし、このような形式は、テレワークが普及している企業にとって準備や調整が難しい点が課題となっています。

クラウド型の訓練で“人＝組織”を強くする「NetQuest」を知っていますか？

そこで、アライドテレシスが開発したのが、サイバー攻撃が起きた時の訓練をクラウド上で行える「NetQuest Platform」 （以下、「NetQuest」）です。ブラウザさえあれば簡単に参加できて、専用のメール・PC・ファイルサーバーの準備や会場手配は不要。さらに、事前のヒアリングをもとにオリジナルの訓練シナリオを作成するため、組織の環境に合わせた実践的な訓練が可能です。

企画者に聞いてみた！

ということで、アライドテレシスがゼロから作り上げた自信作「NetQuest」の開発に携わった石本さんと江澤さんにインタビュー！

撮影前は少し緊張した様子でしたが…いざカメラが回り始めると自信に満ちた表情で、分かりやすく教えてくださりました。

石本さん曰く、NetQuestの魅力は「時間」も「コスト」も削減できる点にあるとのこと。
実際に採用くださっている内閣サイバーセキュリティセンター（NISC）様からも、嬉しいお声をいただいたようです。

こちらでは伝えきれなかった「NetQuest」の魅力を、以下の動画よりぜひご覧ください！