ニュース
ニュースリリース
サイバーセキュリティ
【新登場】ゼロデイ攻撃からの対応力を身につける実践型インシデント訓練コース ~展開が変わる“動的シナリオ”で組織のセキュリティ意識の底上げを支援~
アライドテレシス株式会社(本社:東京都品川区、代表取締役社長:サチエ オオシマ)は、教育・研修サービス「Net.Campus」から、クラウド型インシデントレスポンス訓練基盤「NetQuest Platform」を活用した【動的シナリオ】ゼロデイ攻撃編 を新たに開講し、提供を開始したことをお知らせします。
■より柔軟な訓練シナリオにより、実践力を向上
標的型攻撃やランサムウェアなど、サイバー攻撃の手口は年々巧妙化しています。それにともない、情報セキュリティリスクは多方面に広がり、企業や組織への被害が後を絶ちません。こうした実情を受け、「インシデントを完全に防ぐ」ことは、もはや現実的な目標ではなくなりつつあります。今求められているのは、「発生を前提とした備え」と「被害を最小限に抑えるための体制整備」です。
とりわけ近年は、サプライチェーン全体を巻き込む攻撃や、組織内でのセキュリティリテラシーの差を突いた侵入など、想定していなかったルートからリスクが発生するケースが増えています。なかでも特に注視されているのが、原因や手口が明確でない段階で発生する「ゼロデイ攻撃」です。まだ認知されていないもしくは対策が追いついていない脆弱性を突いてくるこれらの攻撃は、ファイアウォールやIDS/IPS、EDRなどを組み合わせた多層防御だけでは防ぎきれないため、発生時には迅速かつ柔軟な対応力が求められます。
こうした初動対応は、まず専門となる部門が中心となって担うことになりますが、インシデントの影響は往々にして組織全体に及ぶため、全社的な対応力を高めていく必要があります。そのためには、システム対策やツール導入にとどまらず、一人ひとりがセキュリティリスクを正しく理解し適切に行動できるよう、セキュリティ教育の見直しと底上げがこれまで以上に重要です。実際のインシデント対応では、限られた情報の中で状況を整理し優先順位をつけて行動する力が、最も求められるスキルと言えるでしょう。
■新コースについて
ゼロデイ攻撃による組織内感染を想定した、実践型のインシデントレスポンス演習です。場所を問わずオンラインでの受講が可能。設問は記述式で、受講者の判断とその対応でシナリオが変化していく動的な構成となっており、本番さながらの判断力と対応力を身につけることが出来ます。実践性とコストのバランスを両立させた新しい訓練コースです。
| コース名 | 期間 | 内容 | 標準価格(税込)/1名 |
|---|---|---|---|
| 【動的シナリオ】ゼロデイ攻撃編 | 半日 | ゼロデイ攻撃からの組織内感染に対するインシデントレスポンス演習です。ゼロトラスト時代、サイバー攻撃やウイルス感染のリスクは常に存在します。原因が特定できない状況の中、適切な範囲への暫定対処と組織内への通達・対応といった点を中心に訓練を実施します。 | 88,000円 |
■本番さながらの臨場感を生み出す動的シナリオコース
本コースは、当社のクラウド型インシデントレスポンス訓練基盤「NetQuest Platform」上で提供されるオンライン形式の訓練コースです。グループワークによる形態で、訓練参加者は想定組織の CSIRT として訓練を進めていきます。
従来から提供している選択肢のコースに比べ、受講者は制限時間のある中、記述でその判断と対応を決めていきます。対応内容に応じてシナリオが分岐し状況も変化。時間的プレッシャーの中での判断力や対応力が求められます。対応次第では、インシデントが拡大する、あるいは収束しない場合もあり、結末が一様ではない点も、本番さながらの臨場感を生み出します。
講義形式のセミナーは、セキュリティの基礎知識を習得するのに適しています。しかし、インシデント発生時に求められる対応力を高めるためには、実践的な経験を積むことが不可欠です。一方、フルカスタマイズ型の訓練コースでは、より高度な実践環境を提供できますが、コストや準備期間の面で大きな負担となることも少なくありません。
そこで、「もっと実践的な訓練を、手軽に低コストで受けたい」というお客様の声にお応えすべく、標準的なシナリオをベースにしながらも、高い実践性とコストパフォーマンスを両立させた訓練コースを新たにご用意しました。
■NetQuest Platformについて
本「NetQuest Platform」は、アライドテレシスが独自開発したクラウド型インシデントレスポンス訓練基盤です。インターネット環境とブラウザさえあれば場所を問わず受講可能で、事前準備や調整にかかる手間やコストを抑えることができます。
CISOやCSIRTの育成はもちろん、対応が求められる複数の部門に同一シナリオを共有することで、組織全体が同時に訓練を実施できます。さらに、インシデント対応の一連の流れを実践的に体験できるため、国家サイバー統括室(NCO)をはじめ、多くの企業に採用されています。
NetQuest Platformの詳しい情報はこちらからご確認ください。
■受講者が自由に学べる理由:NetQuest Platformを活用した自己学習型訓練
この2つのコースは、アライドテレシスが独自に開発したクラウド型インシデントレスポンス訓練基盤「NetQuest Platform」を活用することで、ファシリテーターによる進行を必要とせず、PCとインターネット環境さえあれば、時間や場所にとらわれずに受講可能です。忙しい業務の合間でも、自分のペースで無理なく取り組める“自由度の高い”訓練環境を実現しています。
アライドテレシスは、サイバーセキュリティ分野における企業の対応力強化を支援するため、引き続きニーズや市場動向を注視し、訓練プログラムを提供してまいります。今後とも、組織や団体が直面するセキュリティ課題に対して、効果的なサポートを提供し続けてまいります。
注) 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。