リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
サイバー攻撃が高度化・複雑化している昨今、どれだけ対策を万全にしていても被害をゼロにすることは困難です。こうした背景を踏まえ、今、企業には、防御の観点に加え、「被害にあうことを前提としたサイバーセキュリティ対策」が求められています。
この被害発生後の対応に非常に有効なのがサイバー演習です。
サイバー攻撃への対応には、ITの見地からシステム被害の予測と対応を行うIT精通者と、業務や経営へのインパクトに基づき危機対応を行う経営層が密接に連携して対応することが必須です。しかし実際にインシデントが発生した際に滞りなく対応を行うのは至難の業です。演習を通じて参加者一人一人がどのように対処すべきかを自ら考え、自ら体験することで、サイバー攻撃に対し、被害を最小限に止め、早急に機能回復を図る組織全体のサイバーレジリエンスを強化できます。
範囲(参加者、時間軸)、目的、方法等を定め、国内外の最新のサイバー攻撃を踏まえた貴社用の演習シナリオを作成します。
演習シナリオに沿って、弊社側で用意した攻撃者役が状況付与担当と連携し、参加者に対して疑似的なサイバー攻撃を仕掛けます。また、刻々と移り変わる状況を参加者に通知します。参加者は必要に応じて状況を他の参加者に共有したり、どのように対応すべきかの判断を行いながら、対応を進めていきます。
概要 | 外部からサイバー攻撃を受けたことを想定した様々な演習を行います。経営層やCSIRT、営業、広報、法務などを含めた演習・訓練シナリオの策定から、演習当日のファシリテーションまでお手伝いし、初動対応から最終的な意思決定を行うまでの一連の流れを体験いたただきます。 |
---|---|
対象企業 | サイバー攻撃対応計画や対応態勢は整備してあるものの、検証したことがほとんどないお客様 |
期間 | 2~3ヶ月 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し