2017/12/13
待ったなし!サイバー攻撃対応の手法
最新鋭のサイバー演習設備を東京・品川区のDNP五反田ビルに持つ大日本印刷(DNP)。グループ会社のサイバーナレッジアカデミーを通じ、最先端のサイバー人材育成講座を提供している。サイバーセキュリティ先進国イスラエルの訓練システム「TAME Range」を取り入れ、日本の実情に合わせたアレンジも加え顧客ニーズに応える。
DNPの講座は基礎演習、実践演習、産業制御系・基礎演習、サイバーオフェンスプロフェッショナルコースの4つ。いずれも1日約8時間、講義もあるが4~5日間かけて実践を中心に行うかなりハードな内容。IT技術者がインシデント対応の基礎を身につける基礎演習は2016年から開始し延べ150人以上が利用している。
産業制御系は外部ネットワークとの接続などで脅威が増している工場など向け。9月から開始した。工場やインフラに従事する人をターゲットとし、仮想環境に構築した産業制御システムで学んでいく。サイバーオフェンスプロフェッショナルコースは守備側ではなく攻撃者としての演習。受講者はシステムの脆弱性を見つけ、攻撃を仕掛ける。攻撃者の視点・心理を学ぶことでインシデント対応の防御に生かすことができる。
DNPのコースではイスラエルの国営企業IAI(イスラエル・エアロスペース・インダストリーズ)社の訓練システムの「TAME Range」を採用している点が特徴。地政学的に周辺国との紛争が絶えないイスラエルはサイバー攻撃を常に受けている状態。「日々の訓練を行っている日本が災害への対応力があるように、攻撃にさらされているイスラエルもサイバーセキュリティについて同じことが言える」と評するのはDNPのセキュリティ市場開拓部部長のアグナニ・サンジェ氏。「TAME Range」の標準コースをアレンジし、各企業のニーズに合わせたシナリオを作り講座を提供している。
DNPのコースはハードな内容で、受講者が「疲れた」と漏らすこともあるとのこと。しかし2日目に1日目の内容を復習すると自信がつき、5日目のコース終了時には自信をつけて終えることができるという。演習は4人チームでリーダーを1人決めるが、毎日リーダーを替え、その結果、顧客企業にとっては意外な人物がリーダー特性を持っているということに気づくことも多い。
サンジェ氏は「8時間演習をやった日にすぐ自分の会社に戻り、通常業務をするうちに自社の環境に演習で学んだ内容を当てはめて理解を深める人もいる」という日本人の熱心さと対応力を評価。また、演習ではインシデント対応時の訓練として、30分~1時間ごとにCISO(最高情報セキュリティ責任者)役の講師に対する報告も行う。これはリアクションが薄い傾向にある日本人受講生の反応を知る目的もあり、この報告演習はIAIでは実施していない。さらに、フィードバックとして定期的に交流会も開いているという。
「今のプロ集団による攻撃ではシステム製品や数人だけでの対処は難しい。とにかく人材育成が大事。実際のインシデント時にパニックにならず、普通の精神状態で対処できる人材にしたい」とサンジェ氏。今後、DNPでは大学とのパートナーシップや官民両方へのカスタムコース提供に注力。アカデミー関連事業で2020年度までに30億円の売り上げを目指す。
■「サイバーナレッジアカデミー」詳細はこちら
https://www.dnp.co.jp/cka/
(了)
リスク対策.com:斯波 祐介
- keyword
- サイバーセキュリティ
- 大日本印刷
- DNP
- IAI
待ったなし!サイバー攻撃対応の手法の他の記事
おすすめ記事
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/12/05
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/12/03
-
パリ2024のテロ対策期間中の計画を阻止した点では成功
2024年最大のイベントだったパリオリンピック。ロシアのウクライナ侵略や激化する中東情勢など、世界的に不安定な時期での開催だった。パリ大会のテロ対策は成功だったのか、危機管理が専門で日本大学危機管理学部教授である福田充氏とともにパリオリンピックを振り返った。
2024/11/29
-
-
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方