自社だけでなく、関連会社も含めた演習が大事です(写真はイメージです)

実際の事件が起きた時の想定演習というと、皆さんの周りでは避難訓練、防災訓練などを思い浮かべるでしょう。「ビルのXX階で火災が発生しました。速やかに避難を開始してください」といったアナウンスと同時に避難行動を開始するものです。

このような演習は、サイバー攻撃に関しても存在します。政府機関、金融機関、および重要インフラ関係の企業では実際に行われています。さまざまな役職や役割の方がアクションを起こし、関連企業などと連絡を取り合いながらサイバー攻撃に対する対応を実際に行う演習です。前回の投稿では、このような演習がインシデント発生時に効果をもたらすといったお話をしました。今回はその演習がどのように作られ、実践されるのか、その内容に関してご紹介していきます。

サイバー攻撃対応演習を行うまでの流れ

1.演習の重要ポイント

サイバー攻撃演習を効果的に行う重要なポイントは“より現実的であること”です。“現実的”な内容を演習に取り入れるため、以下の3点を現実と同様にする必要があります。

(1)演習対象の組織、関連会社、人名など:実在の名称を利用
(2)サイバー攻撃の種類:実在するマルウェア、DDoS攻撃などを想定
(3)サイバー攻撃の対象システム:実在するシステムに対する影響を想定

演習を行うには上記のポイントに十分な時間をかけ、ヒアリングを行ってから、演習シナリオを作成します。

実際の部署や名称を使うことこそ重要で、これにより担当者および管理者が実際にサイバー攻撃を受けても、迅速に対応ができるようになります。そしてまた、攻撃対象のシステムが同じでもサイバー攻撃の種類によって対応が異なるので、さまざまな演習シナリオを実施しなければならないのがサイバー攻撃演習の特徴です。