サイバー攻撃対応演習・訓練コンサルティングサービス
サイバー攻撃対応演習・訓練の必要性
サイバー攻撃が高度化・複雑化している昨今、どれだけ対策を万全にしていても被害をゼロにすることは困難です。こうした背景を踏まえ、今、企業には、防御の観点に加え、「被害にあうことを前提としたサイバーセキュリティ対策」が求められています。
この被害発生後の対応に非常に有効なのがサイバー演習です。
サイバー攻撃への対応には、ITの見地からシステム被害の予測と対応を行うIT精通者と、業務や経営へのインパクトに基づき危機対応を行う経営層が密接に連携して対応することが必須です。しかし実際にインシデントが発生した際に滞りなく対応を行うのは至難の業です。演習を通じて参加者一人一人がどのように対処すべきかを自ら考え、自ら体験することで、サイバー攻撃に対し、被害を最小限に止め、早急に機能回復を図る組織全体のサイバーレジリエンスを強化できます。
サービスの特長
- 1. 組織のセキュリティ対策と対応手順の過不足を検証し、対応能力を向上します
- 組織で定めたサイバー攻撃の対応手順が、実際にインシデントが発生した際に十分に機能するかを確認できます。組織内での情報連携や意思決定、対外組織との連携や情報公開などを含め、手順に則り対応が行えるかを確認することに加え、想定外の事態もシナリオに盛り込むことでインシデント対応に対する判断能力や応用力を向上させます。
- 2. 関係者全員の共通理解を深めることが可能です
- インシデント対応の関係者が参加することにより、組織の階層と部門の壁を超えて経営層や各部署、チームごとに持っていた認識を確認・共有することで、それぞれの認識の祖語をなくし、共通理解として浸透させることができます。
- 3. 結果を客観的に評価することで課題や改善点を洗い出せます
- 演習を行うことでサイバー攻撃に対する対策で見落としていた点がないかを自身で確認いただくと共に、演習の様子をニュートンが第三者の視点で確認し、組織の対応力を総合的に評価します。演習全体を通しての課題や改善点を洗い出すことにより、より実践的なサイバーセキュリティ対策がとれるよう支援いたします。
サイバー演習・訓練計画策定からシナリオ作成、演習実施まで
演習・訓練計画策定
範囲(参加者、時間軸)、目的、方法等を定め、国内外の最新のサイバー攻撃を踏まえた貴社用の演習シナリオを作成します。
演習実施イメージ
演習シナリオに沿って、弊社側で用意した攻撃者役が状況付与担当と連携し、参加者に対して疑似的なサイバー攻撃を仕掛けます。また、刻々と移り変わる状況を参加者に通知します。参加者は必要に応じて状況を他の参加者に共有したり、どのように対応すべきかの判断を行いながら、対応を進めていきます。
作業ステップ(例)
現状調査(1~2週間)
・トップインタビュー
・現状のサイバーセキュリティ対策/体制のヒアリング
演習・訓練計画策定(1~2週間)
・演習日時の決定
・演習参加者の決定
・演習目的の決定
演習・訓練シナリオ作成(3~4週間)
・演習シナリオの決定(単一 or 複数)
演習・訓練実施(半日 or 1日)
・演習実施
結果報告会(1~2週間)
・演習報告書作成
・課題の抽出
・改善案のご提案