|訓練対応者本訓練は主に外部団体(警察、顧客、関連企業など)とのコミュニケーションをとる部門を中心に実施します。例えば一般企業であれば情報システム部門もしくはCSIRTを中心にし、各部門の代表者がインシデント判断・対応を正しく行い、被害を最小限に抑えることができるかを訓練します。|訓練シナリオシナリオの対象はサイバー攻撃被害を“検知”した状態から始まります。その後の初動行動から復旧行動まで、訓練対象の企業・団体に合わせたシナリオを作成し、訓練を実施していただきます。訓練参加者(CSIRT)NetQuest 訓練者画面などを表示します。CISO情報システム部② 対応指示等(設問回答)① インシデント状況付与③ 対応指示等の結果訓練シナリオに基づいて、①インシデント状況付与 ②訓練参加者(CSIRT)から連携部門に対して対応指示(設問回答)③連携部門から対応指示等の結果訓練コンテンツシステム運用部局広報部セキュリティベンダー委託業者被害を軽減するには?セキュリティインシデントへの迅速・円滑な組織的対応が重要訓練対象者企 業情報システム部門【クラウド型訓練サービス基盤「NetQuest」による演習訓練イメージ図】平時対応非常時対応(インシデント発生後の対応)体制整備検知企業・組織によって、基幹・情報システムは異なり、サイバー攻撃リスクも環境に依存します。「NetQuest Platform」は、お客様へのヒアリング内容に沿ってカスタマイズした訓練シナリオを作成します。2.1.1.事象の発生と緊急性の判断2.1.2.調査と事象の把握演習・解説書対象外2.3.1.復旧計画と復旧までの診療計画2.3.2.情報漏えい調査2.3.3.病院業務の復旧2.3.4.再発防止策の策定と実施2.3.5.インシデントの原因と管理責任2.2.1.重大性の判断と被害拡大の防止2.2.2.状況の報告と周知2.2.3.サイバーセキュリティ体制への移行2.2.4.院外および院内への報告と連絡2.2.5.地域医療ネットワークへの対応2.2.6.証拠保全2.2.7.ランサムウェアと感染経路の調査営 業開 発法 務広 報総 務フォレンジック会社報道機関顧 客JPCERT/CC警 察※コミュニケーションパスの一例ファシリテータ教育開発作業キックオフレポートおよびレビュー演習実施・演習対象組織調査調査・対象インシデント2~3カ月、対象環境をヒアリングし、実環境に沿った演習を提供146連携部門の役割を疑似的に担う連携部門※内容・規模にもよりますが、全体で4~6ヶ月必要になります。初動対応復旧※シナリオの一例そこで、アライドテレシスは、事前の準備や調整の時間・コストを抑えながら、企業の実環境に即した組織全体の訓練を可能とするクラウド型近年、サイバー攻撃による企業や組織の甚大な被害が報じられています。被害を軽減するためには、ITインフラへの対策だけでなく、インシデント発生時に組織としてどう対応するかが重要です。組織として正しい判断・行動をとるためには組織全体のリテラシー強化が必要となり、インシデント対応訓練を実施する企業も増えてきました。しかし、こうした訓練は特定の場所に集まって行われることが多く、テレワーク利用が普及した企業のワークスタイルでは実施が難しいことも課題となっています。インシデントレスポンス訓練基盤「NetQuest Platform」を自社開発し、提供を開始しました。詳細はこちらをご覧ください▶https://www.allied-telesis.co.jp/security/training/・・・・・・・クラウド型インシデントレスポンス訓練基盤| 実際の環境に合わせた演習プログラムの開発 |
元のページ ../index.html#146