シナリオをもとに、セキュリティインシデントが発生した際の対応について机上訓練を中心に学ぶ

NRIセキュアテクノロジーズは、各工場の事情に合わせて作成したシナリオを用いて、現場従業員のセキュリティ意識と、サイバー攻撃によって発生するセキュリティインシデントへの対応力の向上を支援する「工場向けセキュリティ教育・インシデント対応訓練プログラム」を提供する。

同プログラムは、初級・中級・上級と3つのレベルに分かれ、初級は従業員への「セキュリティ教育」、中級・上級は「インシデント対応訓練」で構成。各工場の実情や要望に合ったレベルを選択できる。

生産現場の担当者向けとなる初級では、情報セキュリティの基礎知識や工場設備を狙った最新のサイバー攻撃動向などについて、インシデント対応訓練を実施する前に学ぶことで、訓練の理解度向上とインシデント発生時の対応力強化を図る。また、社内のセキュリティポリシーや規程などで定める手順について教育コンテンツを作成することも可能。なお、初級は中級・上級のプログラムを導入する企業へのオプションサービスとして位置付ける。

中級・上級のインシデント対応訓練では、訓練対象となる工場の特性を踏まえ、発生可能性の高いサイバー攻撃手法を選定した上で訓練シナリオを作成。シナリオをもとに、セキュリティインシデントが発生した際の対応について、机上訓練を中心に学ぶ。インシデント対応の全体像を把握することに主眼を置いた中級の訓練後、個別の部署単位で、インシデントの検知や初動対応、暫定対応、復旧など、より具体的な対応について定期的に訓練することを推奨している。攻撃手法の選定から訓練実施前の設営準備までの準備期間は約2カ月間を想定する。 

また、インシデント対応訓練では、Web会議システムやメール等を利用し、複数の拠点や在宅での実施が可能。そのほか、訓練後に行う振り返りでは、訓練で浮き彫りになった課題を抽出し、実際にインシデントが発生した場合に、迅速かつ正確に対応するため、ベストプラクティスとして期待される行動を解説する。要望に応じて、経営層に報告することもできる。

費用は、インシデント対応訓練1回あたり200万円(税抜)から。初級のセキュリティ教育については、事前に用意した資料を用いた教育(ウェビナー1回の実施)で50万~100万円程度。企業別のルールを取り込む場合は個別に見積もり。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部