6.演習ツール・方法

実際に演習の実践に関して説明します。今まで行われていた方法は受講者を演習ルームに集め、演習を実行する方法です。

写真を拡大

演習ルーム内で使用するメールサーバーを立て、攻撃対象システムを表示し、インシデント内容をファシリテーターから周知し、各チームで対応を決定していきます。

この方法は演習のために環境を用意し、シナリオ進行をすべてファシリテーターがマニュアルで行います。各チームのアクションに対応するシナリオ進行などもマニュアルで行う必要があるので、ファシリテーターに非常に大きな負荷がかかります。

また、大規模演習を実行する場合には事前準備に多くの時間が必要になります。最近では演習を自動化するためのツールもあり、その中の一つである、アライドテレシスがサービスを開始している演習プラットフォームに関して紹介します。

・新しいタイプのサイバー攻撃対応演習―DECIDE® Platform―の紹介

アライドテレシスは、昨年からサイバー攻撃対応演習サービス「DECIDE(R) Platform(プラットフォーム)」を開始しました。DECIDE(R) PlatformはWebプラットフォーム型のサイバー攻撃対応演習です。インターネット接続環境があれば、受講者はどこからでも演習を受けることができます。

写真を拡大

また、このプラットフォームは、演習で必要な要素、メールなどのコミュニケーションツール、セキュリティ技術情報、そして演習アクションに関する質問ウィンドウなどが一つになっています

必要な情報がAll in Oneで表示されるユーザーインターフェースを持っており、インシデント発生時の市場状況や、インシデントに関する受講者のアクション決定などはこのインターフェースでカバーできます。

他にも、受講者の回答状況、シナリオの進捗状況などファシリテーターがリアルタイムに確認でき、簡単に管理することができます。そして演習終了時に、回答結果なども集計できるので、その日のうちに簡易レビューとして受講者に説明することも可能です。ファシリテーターと受講者のどちらに対しても便利なツールになっています。

Web型プラットフォームの演習ツールなので、物理的な位置が離れていても演習が行えるため、大規模演習の実施も可能です。
例)グローバル企業での演習、関連会社との合同演習など

写真を拡大

この演習は米国での実績が多くあります。DECIDE(R) Platformを開発したのはNUARI(https://decideplatform.com/)という、米国の国土安全保障省と国防省から資金を投入されたNPOです。このプラットフォームは米国の金融機関を対象に大規模演習にも使用され、実際に起きたインシデントをベースにしたさまざまなシナリオが用意されています。アライドテレシスはこのNUARIと協業してカスタマイズ・ローカライズなどを行い、日本のユーザーに合ったサイバーセキュリティ演習を提供しています。

このように、サイバー攻撃に対応するためには、“実際の事例を参考にした演習”を行うことが非常に重要です。自社内で実践する場合は、リファレンスとなる事例を参考にすることをお勧めします。 

演習のポイントとしてもう一つ重要な点は関連団体との影響を意識したシナリオを用意することです。サイバー攻撃による情報インシデントの影響は自社内にとどまらず、関連企業にも関わります。サイバー攻撃を100%防ぐことは不可能なので、発生時の各部の行動は対象部だけではなく関連部署・企業を意識したシナリオが実践的です。このような演習を定期的に実施し、関連会社などへの被害を最小限に防げる組織にしておきましょう。

・最後に
2019年4月から計12回にわたり「企業よ、サイバーリスクに備えよ」のタイトルで、サイバー攻撃に遭った後のリスクを軽減するための施策に関して、システム・ネットワーク・設備・組織の観点からお話しをさせていただきました。サイバー攻撃は常に進化しているので、今までに掲載してきた対策もそれに合わせて進化しているでしょう。また機会がありましたら、ご紹介していきたいと思います。

(了)