リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
経営陣向けサイバー演習サービスとは、サイバー攻撃に起因するインシデントが発生した際に経営陣が対応しなければならない点を理解いただき、意思決定力を養っていただくための演習サービスです。
経済産業省による「サイバーセキュリティ経営ガイドライン」や内閣サイバーセキュリティセンター(NISC)が策定した「企業経営のためのサイバーセキュリティの考え方」にもある通り、昨今では、経営陣のサイバーセキュリティへの関与が強く求められています。サイバーセキュリティはもはや経営を揺るがす重大な課題となっており、経営陣のトップダウンで取り組むという姿勢がなければ、投資にせよ人材育成・確保にせよ、推進することが非常に困難だからです。
では、経営陣はどのようにしてサイバーセキュリティに関与すればよいのでしょうか。その答えの一つが本サービスです。
サイバー攻撃の脅威やセキュリティの重要性はメディアでも常に発信され、経営陣の方も普段の生活で目にすることは多いでしょう。セキュリティが重要ではないという経営陣の方は一人もいないはずです。ではなぜトップダウンでの取り組みが進まないのでしょうか。それは、残念ながら多くの経営陣の方にとって、優先順位があまり高くないからです。なぜ優先順位があまり高くないのかといえば、サイバーセキュリティが「なんとなく重要なのは知っている」程度のものであるためです。
そんな状況を解決するのが、「経営陣向けサイバー演習・訓練コンサルティングサービス」です。経営陣が疑似インシデント環境を体験することでセキュリティの重要性を実感することができ、自分事化につながり、ひいてはトップダウンでの血の通った指示につながります。サイバー演習の最後には振り返りの時間を必ず設けますが、そこで経営陣から課題と感じたことを率直に言葉にしていただくことで、サイバーセキュリティの取り組みが大きく進むケースを数多く見てきています。
サイバーセキュリティにおいても、経営陣が意思決定する場面は必ず訪れます。
その意思決定力を養う近道が経営陣向けサイバー演習・訓練コンサルティングサービスです。
サイバーセキュリティの取り組みを進めているお客様、または、本格的に取り組もうとされているお客様の中で、下記のようなお悩みを抱えている方々が当該サービスの対象となります。
サイバー演習の成功のカギは、演習シナリオとファシリテーションです。その点を踏まえ、本サービスは以下のような特長があります。
経営陣向けサイバー演習・訓練コンサルティングサービスでは、参加者の演習への習熟度やセキュリティリテラシーにあわせて柔軟に演習ツールを設計します。
一例として下図のようなツールを整備します。
下図は経営陣向けサイバー演習・訓練コンサルティングサービスを実施する際のステップとなります。
事例1 | バンダイナムコホールディングス様 |
---|---|
相談内容 | サイバー攻撃被害が発生した際、グループ全体で協調した対応が取れるかを検証したい。 |
実施内容 | 主要グループ企業のCISOが集結し、企業単体のサイバー攻撃被害による経営判断、およびグループ全体に係るICTシステムが被害にあった際のホールディングスとの連携も含めた意思決定に係るサイバー対応の検証を行った。振り返りのなかで具体的な対処・判断のレクチャーも行い、非常に高い評価をいただく結果となった。 |
事例2 | 金融機関 |
---|---|
相談内容 | 経営陣を対象とし、重要サービスがサイバー攻撃により停止した際の被害拡大防止、対策本部の設置、外部公表等の経営判断について検証したい。 |
実施内容 | 複数のサイバー攻撃が同時多発的に発生するシナリオとし、被害が発生する前の予兆段階から実際に被害が発生した際の対応、復旧までの一連の流れについて検証した。演習は、経営陣に対してシナリオを開示しない形で行った。結果として全経営陣から再度実施したいとの声があがり、以降、定期的に支援中。 |
概要 | ビジネスインパクトの大きいセキュリティインシデントが発生した際における経営陣の意思決定力を養うことができるサイバー演習です。 |
---|---|
対象企業 | サイバーセキュリティの取り組みを進めているお客様、または、本格的に取り組もうとされているお客様(サイバーセキュリティの重要性を現場は理解しているものの、経営陣の理解が不足しているなどのお悩みをお持ちの方等) |
期間 | 3~4ヶ月 |
価格 | 300万円(税別)~ |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し