セキュリティインシデント演習実施の現状

高度化するサイバー攻撃に対しては、どんなに準備をしていても、セキュリティインシデントが発生することがあります。
そのような状況の中で、セキュリティインシデントの発生を前提とした体制の構築、維持向上が必要です。
昨今では現状の組織力、対応力を確認・強化する目的で、セキュリティインシデントを想定した演習が重要視されています。

各省庁や、セキュリティ団体、各CSIRT※1などが企業・組織に対して演習を実施するケースも増えてきています。
金融庁では、金融業界全体のサイバーセキュリティ対策の底上げを図るため、「金融業界横断的なサイバーセキュリティ演習(通称:Delta Wall)」※2を実施しています。
また、内閣サイバーセキュリティセンター(NISC)では、分野横断的な演習を継続的に実施しています。
各企業・組織においても、自組織に即したシナリオを設定し、適切に演習を実施する必要があります。

  • ※1 CSIRT:Computer Security Incident Response Teamの略。コンピューターセキュリティにかかるインシデントに対処するための組織の総称。一般的にはインシデント対処のほか、インシデント関連情報、脆弱性情報、攻撃予兆情報の収集・分析、対応方針や手順の策定などの活動も行っている。
  • ※2「金融業界横断的なサイバーセキュリティ演習」:https://www.fsa.go.jp/news/28/sonota/20161020-1.html

サイバー攻撃対応演習実施の目的

演習を通じて、サイバー攻撃対応に関する内容を理解し、適切に実践できることを目指します。

  • 企業・組織におけるサイバーリスクの全体像を確認する
  • 企業・組織のネットワーク内を監視し、サイバー攻撃の活動を検知する手段を理解する。
  • 外部組織/機関との情報共有により得られる脅威情報を利用しサイバー攻撃対応能力と防御能力を向上する。

INTELLILINK サイバー攻撃対応演習サービスの概要

サービス概要

サイバー攻撃への対応プロセスを経験することで、サイバー攻撃によってもたらされるセキュリティインシデントへの対応方法や手順を理解し、現状のポリシーや手順、体制などにおける課題およびギャップを明らかにするサービスです。
実際のサイバー攻撃を想定したシナリオに基づき、侵入・攻撃活動の検知、経営層、社外の利害関係者への告知・広報など、サイバー攻撃によってもたらされるセキュリティインシデントへの対応を習得できます。

サービス構成

意思決定者向けの「机上演習」と、CSIRT要員など実担当者向けの「技術演習」があります。

机上演習
経営層を含む、IT、企画、リスク管理、ビジネスオペレーション、広報などの意思決定者によるディスカッション。マネジメント層向け
技術演習
疑似的に再現された企業ネットワーク環境を用いたサイバー攻撃への対応実習。実担当者向け

サイバー攻撃対応演習[机上演習サービス]

机上演習サービス 概要

プレイヤー(お客さま参加者)は、進行係(当社事務局メンバー)から提示された"攻撃に関連する状況(シナリオ)"をもとに、自組織が狙われたときの想定インパクト、およびインシデントへの対処について議論を行います。

  • 所要時間:3~3.5時間
  • 机上演習の対象者層:経営層、インシデント対応に関与する各部門(IT、企画、リスク管理、ビジネスオペレーション、広報など)の意思決定者

1. 議論の実施:サイバー攻撃に関するリスクと、企業が取るべき対応について議論を行う

  • 攻撃者が狙う情報資産
  • 攻撃者が社内に足掛かりを作る方法(侵入手口)
  • 防御、対応のためのポリシーと手順
  • 攻撃されたことによるリスク
    • インシデント対応のためのコスト(時間、リソース、生産性低下)
    • 長期的リスク(ブランド、評判、競合優位性、知的財産)
  • 攻撃が発生した際の対外的対応(顧客・株主・行政/警察)など

2. 課題の明確化

サイバー(情報セキュリティ)インシデントへの既存の対応体制、連絡調整、復旧手順などにおける課題点の洗い出しを行う。

机上演習イメージ

机上演習イメージ

机上演習サービス 実施の効果

実際のサイバー攻撃を想定したシナリオに基づき演習を行うことで、現状を把握し課題を明らかにすることができます。

  • 組織としての対応力の確認
  • インシデント対応メンバー間での理解・認識におけるギャップの明確化
  • サイバー攻撃によるビジネスへの影響の確認
  • 防御能力の強化改善策の発見
  • 規定類と現状とのギャップの明確化

机上演習サービス ご提供の流れ

お客さまのビジネス環境に合わせた演習実施をご支援します。

ヒアリング シナリオ
レビュー
演習実施
受注後に、ヒアリングを実施。演習にリアリティを持たせるため、お客さま組織の体制などについて伺います。ヒアリング内容を踏まえ、シナリオたたき台を作成します。 演習シナリオのたたき台を提示します。頂いたコメントをシナリオに反映いたします。 受注後最短1カ月で実施可能です。シナリオに基づき、演習実施、最後に振り返りを行います。演習所要時間は3~3.5時間です。
最短で1カ月

サイバー攻撃対応演習[技術演習サービス]

技術演習サービス 概要

仮想環境上に擬似的に再現された企業ネットワーク環境を用い、サイバー攻撃への対応を実習します。

  • 所要時間:7~8時間
  • 技術演習の対象者層:システム管理者、ネットワーク管理者、ヘルプデスク担当者など
  • 1チームあたり3~6名で構成、最大で2チームで実施可能

1. プレイヤーは架空の企業のセキュリティチームとして、攻撃者が仕掛けるサイバー攻撃への検知と対応、各関係報告先への報告対応、サイバー攻撃への防御措置を実行する

  • 検知:攻撃の検知や各関係報告先からの情報・指示を受け、チームで対応方針を協議し、行動する
  • 議論:対応方針をチームで検討する
  • 実践:調査、適宜報告および指示を行い、防御措置を実施する

2. 振り返りを実施

  • 演習終了直後に実施
  • 演習のフィードバックと総括
    • 攻撃の解説(攻撃目的と使用した攻撃手法の説明)
    • プレイヤーの対応行動についての所見

3. 報告書のご提出

  • 演習実施から2週間後を目安にご提出
  • 演習においてプレイヤーはどのように対応したか、演習の目的はどの程度達成されたか、どのような課題が抽出されたかについて分析結果をご報告
  • 所見を取りまとめ、サイバー攻撃への対応についての改善策などをご提案

技術演習イメージ

技術演習イメージ

技術演習サービス 実施の効果

サイバー攻撃への対応プロセスを疑似経験することにより課題を特定し、サイバー対策強化につなげることができます。

  • 対応能力、手順を検証できます。
    • 現在の対応手順書で対応できるかどうか
    • 指揮命令や情報共有が適切かどうか
  • セキュリティチームのメンバー間での認識や理解のギャップの解消することができます。
    • 個々人の業務範囲を超え、全体を俯瞰し理解することができる
    • 各メンバーの経験値の底上げにつながる
  • 現在のセキュリティ対策とのギャップを認識することができます。
    • 適切なログ管理
    • 外部との積極的な情報共有

技術演習サービス ご提供の流れ

お客さまのビジネス環境に合わせた演習実施をご支援します。

ヒアリング シナリオレビュー 演習実施 報告書提出
受注後に、ヒアリングを実施。演習にリアリティを持たせるため、お客さま組織の体制等について伺います。ヒアリング内容を踏まえ、シナリオたたき台を作成します。 演習シナリオのたたき台を提示します。頂いたコメントをシナリオに反映いたします。 シナリオに基づき、演習実施、最後に振り返りを行います。 演習の結果から、達成度、課題などをご報告します。

INTELLILINK サイバー攻撃対応演習サービス