激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。

今、多くの企業がCSIRTの構築に取り組んでおり、CSIRTに係る規程やマニュアル類の整備等を行っていますが、それだけでは、実際にサイバー攻撃の予兆や被害を受けた場合に、適切に機能するとは言い切れません。

規程やマニュアル類が有事の際に実際に機能するか、改善すべきポイントはどこか等を明確にし、実効性を一層高めるためには、演習・訓練を通した確認と改善が必要不可欠といえます。

CSIRT実務者向けサイバー演習・訓練コンサルティングサービスでは、貴社のCSIRTに係る規程やマニュアル類に基づく演習・訓練計画の立案、実施をお手伝いし、演習・訓練の評価とアドバイスを行うことにより、組織のCSIRTの実効性を高めます。

策定した規程やマニュアル類の適切性を確認できます

演習・訓練シナリオに基づき実際にサイバー攻撃の予兆や被害が発生した場合に、対応手順や判断基準の抜け漏れはないか、それらの内容は適切か等を網羅的に確認することができます。

CSIRTの活動に必要なリソースを再確認することができます

有事の際におけるCSIRTの活動に必要な設備面（作業場所、作業環境等）、ツール面（被害状況の取りまとめ方法、経営層への報告方法、デジタル・フォレンジック方法）、要員面等の適切性を確認できます。

CSIRTの一層の改善に繋げることができます

CSIRT実務者向けサイバー演習・訓練では、対応手順や判断基準が「実際に機能するか」の観点で確認し、必要に応じて手順の追加や判断基準の変更等を検討します。演習・訓練を通して一層の改善に繋げることが可能となります。