サイバー攻撃の巧妙化に備えインシデント対応演習を
近年、ゼロデイ攻撃などサイバー攻撃の進化はすさまじく、個人情報や企業の機密情報を狡猾に窃取する手法が見られます。完全に封じ込めることはきわめて難しい状況だといえます。
そのため、セキュリティインシデントは発生するものであるという前提で備えることが重要です。インシデントに迅速かつ効果的に対応するためには、定期的な演習が不可欠です。演習を通じてインシデント対応の評価及び改善を行い、実際のインシデント発生時に被害の最小化、早期復旧を目指します。
経営層を含む組織全体のセキュリティ意識を高めることで、全社的な協力体制を築き、リスクマネジメントを強化していきましょう。
インシデント対応演習とは
インシデント対応演習とは、仮想のサイバー攻撃シナリオを利用し、組織のインシデント対応力を向上させる演習です。CSIRTや経営層などを対象に、自組織の対応手順に沿って一連の対応を実践します。
演習の効果
- 実践的な対応力向上
実際のインシデント発生時に迅速かつ効果的に対応するための実践的なスキルが向上 - コミュニケーションの強化
CSIRT、システム担当チーム、経営層などの関連部門間でのコミュニケーションを強化 - 対応手順の評価と改善
対応手順の不備や実施上の課題を発見、必要な修正を加えることでインシデント対応力を向上 - 組織全体のセキュリティ意識向上
経営層を含む組織全体で実施すれば、インシデントに対する全社的な意識が向上 - 信頼性の向上
定期的な演習の実施は顧客やパートナー企業からの信頼の維持・向上に寄与 - リスクマネジメントの強化
演習は、潜在的なリスクを想定し、それに対する対策を講じるための重要な手段 - 外部評価の活用
外部サービスを活用することで、自組織の状況を客観的に把握
効果的な演習実施のためのポイント
目的を設定すること
演習を効果的なものにするためには、演習の目的を明確に設定することが重要です。
目的とは、例えば、対応手順の確認、組織間連携の確認などが挙げられます。そのうえで、適切な参加者を選定し、実際に発生しているインシデントを模倣したシナリオを自組織の環境に合わせて設計します。
振り返りを行うこと
演習後には必ず振り返りを実施し、対応のよかった点や改善点を共有し、セキュリティ対応力の向上につなげていきましょう。
演習の実施方法
演習の実施方法は、自社で実施する方法、外部サービスを利用する方法があります。また外部サービスは、公的機関と民間企業により提供されています。さらに汎用的な演習と自組織に合わせて演習設計を行うカスタマイズ演習の2種類があります。
スクロールできます→
| 自社で実施 | 外部サービスの利用 | |||
|---|---|---|---|---|
| 公的機関(汎用演習) | 民間 | |||
| 汎用演習 | カスタマイズ演習 | |||
| コスト | △ 社内で演習設計するため外注コストはかかりませんが、その分社内人員の設計コストが大きく必要となります。 |
◎ IPAなどが提供しています。無料~比較的安価な価格で提供されています。 |
△ 公的機関よりは高額ですが、一律の演習プログラムの提供のため費用を抑えられます。 |
× 自組織に合わせた演習設計を行うため、外注コストは高くなります。 |
| 自組織に合わせた演習 | 〇/△ 自組織のシステム構成や業界事情に合わせた演習設計が可能です。しかしながら、専門知識やリソースの不足、客観的な評価の欠如などの問題があり、目的通りの演習設計ができない可能性があります。 |
× 汎用的な演習であり、自組織に合わせた演習ではありません。 |
× 汎用的な演習であり、自組織に合わせた演習ではありません。 |
◎ 外部専門家からのアドバイスを受けながら自組織の環境や対応力、課題に合わせた演習設計が可能です。 |
| 実施時期 | ◎ 自組織の都合で設定可能です。 |
× 一般に年に一度など開催時期が決められています。 |
△ サービスによりますが、開催日程が固定されていることもあります。 |
〇 自組織と外注先との都合で設定します。 |
| こんな組織におすすめ | 一から自組織で設計し、効果的な演習を実施することはかなり難しいです。外部サービス利用前に少人数で実験的に行うという程度ならよいかもしれません。 | 「とりあえず一度演習をやってみたい」「価格を抑えて体験してみたい」という組織におすすめ! | 「演習の流れを経験してみたい」という組織におすすめ! | 「自組織の環境や対応力等に合わせた効果的な演習を開催したい」という組織におすすめ! |
「INTELLILINK セキュリティインシデント対応演習サービス」の特徴
1お客様環境に合わせた演習設計
お客様組織の環境や成熟度に合わせてシナリオを作成
2豊富な演習実績
製造業や金融機関、電力等の重要インフラなど幅広い業種、またCSIRTだけではなく、経営層やスタッフ部門、システム担当者等多様な参加者を対象にした豊富な開催実績
3経験豊富なコンサルタントが担当
セキュリティに関する数多くの実務経験を有するとともに、国内外のセキュリティインシデント対応組織団体(FIRST/NCA/ISOG-J)に参加し研鑽を重ねているセキュリティのフェッショナルが担当
4充実した関連サービスでアフターフォロー
演習を通じて明らかになった課題はアフターフォローが可能(別見積)
「INTELLILINK セキュリティインシデント対応演習サービス」の演習方式
INTELLILINK セキュリティインシデント対応演習サービスは、カスタマイズしたシナリオを利用した机上でのインシデントシミュレーションです。目的や成熟度、ニーズに合わせて調整します。
- 演習参加者
目的や成熟度に合わせて調整可能です。
参加者例:CSIRT、経営層、スタッフ部門、システム担当者、関連会社担当者、外部ベンダーなど - シナリオ
基本的なシナリオ案をもとにお客様環境に合わせてカスタマイズします。
シナリオ案の一部:サーバーへのマルウェア感染による情報漏えい、ランサムウェア攻撃をきっかけとした業務停止、脆弱性をついた不正アクセス - シナリオの開示/非開示
- オフライン/オンライン(リモート)
サービスの流れ
- 演習準備
-
- お客様の課題や現状に合わせて演習の目的や方式を設定します。
- 目的やお客様の環境、対応手順などに合わせて、お客様とともに基本シナリオをカスタマイズします。
- 演習当日
-
- 事前に作成したシナリオをファシリテーターが参加者に提示します。参加者は役割に応じてインシデント対応を行います。
- 参加者は演習後に振り返りを行います。
- 演習後
-
演習での対応状況について分析・評価し報告書にまとめます。演習を通じて明らかになった課題に加え、以下4点を報告します。
- 目的達成度評価
- インシデント対応評価
- 参加者評価
- 運営評価
成果物イメージ
費用の目安
400万円~(個別見積り)
お問い合わせください。
お客様の声
- インシデント対応時の情報共有の難しさを痛感した。(IT/CSIRTメンバ)
- 手順書に書かれていない細かな対応があることに気づけた。事前に準備できることの洗い出しができた。(金融/スタッフ)
- 手順書を見ながらの対応は現実的ではなく、別途見やすい資料の必要性を感じた。(製造業/CSIRTメンバ)
- 関連会社の対応が想定と異なっていることがわかり、対策の必要性を認識できた。(インフラ/システム担当者)
- 自社の環境で起こりうるインシデントシナリオであり、リアリティをもって対応手順の確認ができた。(物流/品質管理部)
実績の一例
- 業種:製造業、従業員数:10,000人超、参加者:CSIRT/経営層
- 業種:IT、従業員数:1,000人超
- 業種:重要インフラ、従業員数:10,000人超
- 業種:重要インフラ(電力)、従業員数:-
- 業種:製造業、従業員数:1,000人超
- 業種:重要インフラ(金融)、従業員数:1,000人超
- ※OTシステムをターゲットとした演習も対応可能です。
- ※文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。