クラウド型インシデントレスポンス訓練基盤
NetQuest Platform
被害を軽減するには?セキュリティインシデントへの迅速・円滑な組織的対応が重要
近年、サイバー攻撃による企業や組織の甚大な被害が報じられ、ITインフラに導入される様々なセキュリティ対策製品やソリューションが注目を集めています。しかし、被害を軽減するためにはITインフラへの対策だけでは不十分で、セキュリティインシデント発生時に組織としてどう対応するかが重要となります。
内閣サイバーセキュリティセンター(NISC)では、毎年、各府省庁および独立行政法人等のCSIRT要員に情報セキュリティインシデントへの対処能力の向上を目的とした演習訓練を実施しています。また、最近では、米国立標準技術研究所(NIST)が提唱するサイバーセキュリティフレームワークに、組織全体の連携を重視した新しい項目「統治/管理(Govern)」が追加されました。
こうした流れを受けて、インシデント対応訓練を実施する企業・組織が増えていますが、実施されている訓練の多くは、特定の場所に参加者が集まり、インシデント情報の付与や対応指示、ファシリテータとの対話はメールを使う形式で行われています。しかし、テレワーク利用が普及した企業のワークスタイルでは、このような方法での訓練実施は準備や調整の難しさが課題となっています。
そこで、アライドテレシスは、事前の準備や調整の時間・コストを抑えながら、企業の実環境に即した組織全体の訓練を可能とするクラウド型インシデントレスポンス訓練基盤「NetQuest Platform」を自社開発し、提供を開始しました。
企業・団体全体で実施するインシデント対応訓練
セキュリティインシデント発生時に必要なのは、情報機器を操作する能力だけではありません。経営や活動を継続するためには、得られた情報から「何を読み取り」、「どう行動するか」が重要です。不測の事態に際し、企業・組織として正しい判断・行動を行うためには、日頃からの訓練が必要です。しかし、一部のメンバーのセキュリティリテラシー強化だけではサイバー攻撃被害を最小に抑えることはできません。CISO、CSIRTそして全従業員が行動を起こすことが必要です。そこで、企業・組織全体で実施するインシデント対応訓練が必要になります。企業・組織によって、基幹・情報システムは異なり、サイバー攻撃リスクも環境に依存します。これをふまえ、「NetQuest Platform」は、カスタマイズできる訓練を提供し、お客様とのヒアリング内容により、企業・組織と環境に沿った訓練シナリオを作成します。
訓練の特長
企業環境に沿った訓練を行うため、訓練対象企業にヒアリングを行い他部署や外部組織とのコミュニケーションや対応指示を重視した演習が実施できます。また、クラウドベースの演習により、従来の訓練にくらべコストを削減し、訓練後の評価レポートを迅速に提供することが可能です。
訓練のメリット
インシデント対応に決まった正解はありません。企業や組織ごとに異なるポリシーで行動指針に従って行動すれば導き出される判断は異なってきます。これらの異なる判断によって、現実世界での出来事と同様にシナリオの進行も変化していくので、ひとつひとつの選択に緊張感が生まれ、よりリアルな体験ができます。また、サイバー攻撃は同時多発的に行われることが多く、複数の事業所で並行しての対応が必要です。アライドテレシスの訓練プラットフォームはクラウドベースのため、異なる拠点間でコミュニケーションを必要とする場面の訓練も行うことができます。起こり得る問題への対応を本社、他拠点、テレワーカーなども含めた受講者間で協議することができます。
組織のコミュニケーションとエスカレーションの訓練
サイバー攻撃の被害を軽減するには、攻撃の内容に応じた関連部署との迅速で適切な連携と対応、インシデント内容や得られた情報から判断する意思決定フローが重要です。これらを訓練することで、組織の強靭化を図ることができます。
実環境に沿ったダイナミックに変化するシナリオを提供。予測不可能なサイバー攻撃への対応力強化
インシデント対応方法は一つではなく、それぞれの対応実施により、その後の被害内容は変わってきます。訓練ではインシデント対応内容により、シナリオの進行も動的に変化します。組織ごとのセキュリティポリシーや行動指針を再確認でき、より緊張感のある演習・訓練が可能です。
さらに、ダイナミックシナリオ機能を利用すれば、インシデント状況に対する設問に選択形式に加え、記述形式による回答を行うことで、その場で回答者の状況や立場にあわせたシナリオを作成します。このように現実の状況に即した対応力を鍛えることができます。
時間・コストを抑え継続的な訓練が可能
演習トレーニングとして一般的な集合型は、参加者全員の時間調整や実施までの工程・費用がかかり、定期的な実施にはハードルが高いとみられています。「NetQuest Platform」は、クラウド上のプラットフォームを利用することで、受講者はインターネット環境とブラウザがあればどこからでも受講が可能となり、場所の確保や事前の設備準備も要らないため、時間やコストを抑え、継続的な訓練の実施を可能とします。
よりリアルで直感的に、複数拠点での同時演習が可能
クラウド上のプラットフォームで演習できるため、複数の拠点を含めた訓練や異なる拠点間で同一の訓練シナリオを実施し、参加することが可能です。離れた拠点間で行われるコミュニケーションの難しさなど現実に起こり得る課題への訓練が体験できます。
また、画像や文書ファイルの他に、動画ファイルによるシナリオ説明や状況報告ができるため、付与されたインシデント状況を理解しやすく、参加者の取りこぼしなく訓練することが可能です。そのため、同時演習もスムーズに行え、よりリアルで直感的な訓練となります。
部署連携やコミュニケーションスキルの総合評価で脆弱性・修正ポイントを明確化
訓練では、各参加者のインシデントレスポンスに対して評価・採点を行い、レーダーチャートなどで訓練部署の弱点を表示します。また、アンケートによる訓練団体の成熟度チェックを実施し、技術面に偏ることなく、有事の際の優先度の判断や、他部署や外部組織との連携、コミュニケーションスキルも対象とした評価を行うことで、エスカレーションフローや対応策の脆弱性・修正ポイントを明確にしていきます。
訓練の対象
訓練シナリオ
シナリオの対象はサイバー攻撃被害を“検知”した状態から始まります。その後の初動行動から復旧行動まで、訓練対象の企業・団体に合わせたシナリオを作成し、訓練を実施していただきます。
※シナリオの一例
訓練対応者
本訓練は主に外部団体(警察、顧客、関連企業など)とのコミュニケーションをとる部門を中心に実施します。 例えば一般企業であれば情報システム部門もしくはCSIRTを中心にし、各部門の代表者がインシデント判断・対応を正しく行い、被害を最小限に抑えることができるかを訓練します。
※コミュニケーションパスの一例
導入事例
映像ライブラリ
-
NetQuest開発者インタビュー!
-
120秒でわかる!「NetQuest」~サイバー攻撃されてしまったら!?~