サイバーセキュリティ

サイバー演習の方法論机上演習(TTX)編

小冊子

サイバー演習は、被害発生を疑似体験することで、サイバー攻撃の被害があったときにベターな判断ができるようにその判断力や対応力を鍛える取り組みです。一連のサイバー攻撃への対応を検証できるので、企業や組織がセキュリティを考える上で有効な手段です。しかしながら、「サイバー演習ってどんなもの？」「どう進めればよい？」という声を多数いただきます。そこで、これまで数多くのお客様のサイバー演習を支援してきたノウハウの一部を取りまとめ、実際の演習のイメージを持っていただくことを目的として本書を作成しました。

小冊子の目次

1章. はじめに
- 1.1. 本書作成の背景と目的
- 1.2. 多様なサイバー演習の種類 3
2章. 机上演習とは
- 2.1. 机上演習(TTX：Table Top Exercise)とは
- 2.2. 机上演習の種類
- 2.3. 机上演習の全体像
3章. 事前準備
- 3.1. 検討体制の整備
- 3.2. 情報収集・整理
- 3.3. トップインタビューの実施
- 3.4. スケジュールの決定
- 3.5. 事務局内の役割の決定
4章. 演習計画の作成
- 4.1. 範囲
- 4.2. 目的
- 4.3. 手法
- 4.4. 検証ポイント
- 4.5. 演習計画例
5章. 演習シナリオの作成
- 5.1. 事前情報収集
- 5.2. 攻撃者の背景(目的・手法)の検討
- 5.3. シナリオの作成
- 5.4. 時間割の作成
- 5.5. 演習投影資料等の作成
6章. 演習の開催（準備・開催）
- 6.1. リハーサル
- 6.2. 演習開催
- 6.3. 振り返りの実施
- 6.4. クロージング
7章. 評価・改善
- 7.1. 評価
- 7.2. 改善計画の策定
7章. まとめ