リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
スカパーJSAT 様
ニュートン・コンサルティング |
執行役員 兼 プリンシパルコンサルタント 内海 良 |
---|
スカパーJSAT株式会社様の本社にて、サイバー演習を実施させていただきました。会長、社長を含む経営陣の皆様が一堂に会し、各事業部門方も含め約40名が参加する大規模の演習となりました。
経営陣も含めたこれだけの皆様の時間を一斉に長時間確保するのは難しく、この2.5時間のなかで必要なことを過不足なく実施する、という形で実施しました。実施内容はサイバー攻撃のデモも含めた研修や、演習実施後の振り返りも含まれます。
具体的なシナリオ等は非公開ですが、サイバーセキュリティ研修とサイバー演習はそれぞれ以下の目的を掲げ実施しています。
サイバー研修ではサイバー攻撃のデモの評判が非常によく、またサイバー演習でもビジネスに応じたシナリオを事務局の皆様と練り上げたおかげで、実際のビジネス環境に即した、臨場感のある内容となりました。参加された皆様からも、演習実施後のアンケートでも参加者の皆様ほぼすべてから、「非常に為になった」、「もう一度実施したい」等の非常に良好なフィードバックをいただきました。
名称 | スカパーJSAT株式会社 |
---|---|
所在地 | 東京都港区⾚坂1-8-1 ⾚坂インターシティAIR |
設立 | 1994年11⽉10⽇ |
事業内容 | 宇宙事業、メディア事業 |
利用サービス | サイバー攻撃対応演習・訓練コンサルティングサービス |
執行役員 兼 プリンシパルコンサルタント
内海 良
経営陣こそサイバーセキュリティにコミットを
「経営陣だからこそ、サイバーセキュリティに対しコミットすべき」、「サイバーセキュリティは演習で検証すべき」という2点が国内外で広く言われるようになってきています。国内でいえば、サイバーセキュリティ経営ガイドラインでも明記されていますし、サイバーセキュリティのグローバルスタンダードになっているNISTのCSFフレームワークでも明確に言われています。
今回の演習は、まさにその2点を実施するサイバー演習でした。
演習シナリオ等は厳秘であり控えますが、都度、経営陣と現場担当者が情報共有を実施し、経営へのインパクト度合いを考慮して、経営陣が意思決定や指示を行い、経営側と現場側双方に求められる判断材料やスキルなどを検証していきました。
インシデント対応のルールについても、経営陣を含めて実施したサイバー演習という形式だったからこそ見つかった改善点も複数ありました。
スカパーJSAT様は重要インフラ分野を担う放送業界に属する企業であり、サイバー攻撃等によるインシデントの影響を最小限にとどめる社会的責任があります。他の重要インフラ事業を担う組織の皆様も、スカパーJSAT様同様、経営陣も含めたサイバー演習を通して、ビジネスとしてサイバー対応がどうあるべきか、という視点から検証してみることを推奨致します。