2019/10/28
企業よ、サイバーリスクに備えよ
6.演習ツール・方法
実際に演習の実践に関して説明します。今まで行われていた方法は受講者を演習ルームに集め、演習を実行する方法です。
演習ルーム内で使用するメールサーバーを立て、攻撃対象システムを表示し、インシデント内容をファシリテーターから周知し、各チームで対応を決定していきます。
この方法は演習のために環境を用意し、シナリオ進行をすべてファシリテーターがマニュアルで行います。各チームのアクションに対応するシナリオ進行などもマニュアルで行う必要があるので、ファシリテーターに非常に大きな負荷がかかります。
また、大規模演習を実行する場合には事前準備に多くの時間が必要になります。最近では演習を自動化するためのツールもあり、その中の一つである、アライドテレシスがサービスを開始している演習プラットフォームに関して紹介します。
・新しいタイプのサイバー攻撃対応演習―DECIDE® Platform―の紹介
アライドテレシスは、昨年からサイバー攻撃対応演習サービス「DECIDE(R) Platform(プラットフォーム)」を開始しました。DECIDE(R) PlatformはWebプラットフォーム型のサイバー攻撃対応演習です。インターネット接続環境があれば、受講者はどこからでも演習を受けることができます。
また、このプラットフォームは、演習で必要な要素、メールなどのコミュニケーションツール、セキュリティ技術情報、そして演習アクションに関する質問ウィンドウなどが一つになっています
必要な情報がAll in Oneで表示されるユーザーインターフェースを持っており、インシデント発生時の市場状況や、インシデントに関する受講者のアクション決定などはこのインターフェースでカバーできます。
他にも、受講者の回答状況、シナリオの進捗状況などファシリテーターがリアルタイムに確認でき、簡単に管理することができます。そして演習終了時に、回答結果なども集計できるので、その日のうちに簡易レビューとして受講者に説明することも可能です。ファシリテーターと受講者のどちらに対しても便利なツールになっています。
Web型プラットフォームの演習ツールなので、物理的な位置が離れていても演習が行えるため、大規模演習の実施も可能です。
例)グローバル企業での演習、関連会社との合同演習など
この演習は米国での実績が多くあります。DECIDE(R) Platformを開発したのはNUARI(https://decideplatform.com/)という、米国の国土安全保障省と国防省から資金を投入されたNPOです。このプラットフォームは米国の金融機関を対象に大規模演習にも使用され、実際に起きたインシデントをベースにしたさまざまなシナリオが用意されています。アライドテレシスはこのNUARIと協業してカスタマイズ・ローカライズなどを行い、日本のユーザーに合ったサイバーセキュリティ演習を提供しています。
このように、サイバー攻撃に対応するためには、“実際の事例を参考にした演習”を行うことが非常に重要です。自社内で実践する場合は、リファレンスとなる事例を参考にすることをお勧めします。
演習のポイントとしてもう一つ重要な点は関連団体との影響を意識したシナリオを用意することです。サイバー攻撃による情報インシデントの影響は自社内にとどまらず、関連企業にも関わります。サイバー攻撃を100%防ぐことは不可能なので、発生時の各部の行動は対象部だけではなく関連部署・企業を意識したシナリオが実践的です。このような演習を定期的に実施し、関連会社などへの被害を最小限に防げる組織にしておきましょう。
・最後に
2019年4月から計12回にわたり「企業よ、サイバーリスクに備えよ」のタイトルで、サイバー攻撃に遭った後のリスクを軽減するための施策に関して、システム・ネットワーク・設備・組織の観点からお話しをさせていただきました。サイバー攻撃は常に進化しているので、今までに掲載してきた対策もそれに合わせて進化しているでしょう。また機会がありましたら、ご紹介していきたいと思います。
(了)
- keyword
- サイバーセキュリティ
- サイバー攻撃
- アライドテレシス
企業よ、サイバーリスクに備えよの他の記事
- 最終回:サイバー攻撃対応演習の実施
- 実際に情報インシデントが起きた想定演習
- 人・組織で行うサイバーセキュリティ対策
- LANシステム診断サービスについて
- 企業内感染の脅威、自分の端末が踏み台に
おすすめ記事
-
リスク対策.com編集長が斬る!【2024年5月14日配信アーカイブ】
【5月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:行動指針の意義
2024/05/14
-
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方