スカパーJSAT 様

経営陣が一堂に会し、
その場で意思決定する
実践に即したサイバー演習

スカパーJSAT株式会社様の本社にて、サイバー演習を実施させていただきました。会長、社長を含む経営陣の皆様が一堂に会し、各事業部門方も含め約40名が参加する大規模の演習となりました。

ビジネスに応じたシナリオで臨場感ある演習に

経営陣も含めたこれだけの皆様の時間を一斉に長時間確保するのは難しく、この2.5時間のなかで必要なことを過不足なく実施する、という形で実施しました。実施内容はサイバー攻撃のデモも含めた研修や、演習実施後の振り返りも含まれます。

具体的なシナリオ等は非公開ですが、サイバーセキュリティ研修とサイバー演習はそれぞれ以下の目的を掲げ実施しています。

 

【経営層向けサイバー研修の目的】
サイバー攻撃を遠い存在ではなく、自分事として身近に感じていただく

 

【サイバー演習の目的】
1.実際にインシデントが発生した場合の被害を最小化する
2.参加者の意識を改革する
3.マニュアルにおける不備や改善点を把握する

 

サイバー研修ではサイバー攻撃のデモの評判が非常によく、またサイバー演習でもビジネスに応じたシナリオを事務局の皆様と練り上げたおかげで、実際のビジネス環境に即した、臨場感のある内容となりました。参加された皆様からも、演習実施後のアンケートでも参加者の皆様ほぼすべてから、「非常に為になった」、「もう一度実施したい」等の非常に良好なフィードバックをいただきました。

担当の声

執行役員 兼 プリンシパルコンサルタント  内海 良

経営陣こそサイバーセキュリティにコミットを

「経営陣だからこそ、サイバーセキュリティに対しコミットすべき」、「サイバーセキュリティは演習で検証すべき」という2点が国内外で広く言われるようになってきています。国内でいえば、サイバーセキュリティ経営ガイドラインでも明記されていますし、サイバーセキュリティのグローバルスタンダードになっているNISTのCSFフレームワークでも明確に言われています。

今回の演習は、まさにその2点を実施するサイバー演習でした。

演習シナリオ等は厳秘であり控えますが、都度、経営陣と現場担当者が情報共有を実施し、経営へのインパクト度合いを考慮して、経営陣が意思決定や指示を行い、経営側と現場側双方に求められる判断材料やスキルなどを検証していきました。

インシデント対応のルールについても、経営陣を含めて実施したサイバー演習という形式だったからこそ見つかった改善点も複数ありました。

スカパーJSAT様は重要インフラ分野を担う放送業界に属する企業であり、サイバー攻撃等によるインシデントの影響を最小限にとどめる社会的責任があります。他の重要インフラ事業を担う組織の皆様も、スカパーJSAT様同様、経営陣も含めたサイバー演習を通して、ビジネスとしてサイバー対応がどうあるべきか、という視点から検証してみることを推奨致します。

お客様情報

名称 スカパーJSAT株式会社
本社所在地 東京都港区⾚坂1-8-1 ⾚坂インターシティAIR
設立 1994年11⽉10⽇
代表者 代表取締役 執行役員社長
米倉 英一
事業内容 宇宙事業、メディア事業
URL https://www.skyperfectjsat.space/

(2019年8月現在)

プロジェクトメンバー

ニュートン・コンサルティング

執行役員 兼 プリンシパルコンサルタント

内海 良

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる