グローバルサイバー演習・訓練サービス

グローバル企業にとって、全世界に散らばる拠点のセキュリティ確保はとても悩ましい課題です。グループ全体でセキュリティのガバナンス構築を行っていたとしても、ルール・プロセスが浸透していない拠点が一つでもあると、グループとしてのセキュリティレベルは低下します。

グローバルレベルでルール・プロセスを浸透させることは、容易ではありません。拠点規模、業態、ITインフラ環境、法規制、言語、文化等、様々な違いが対応を困難にするためです。サイバー攻撃に耐えうる体制を構築するためには、それらの困難を乗り越えてセキュリティポリシー、ルール・プロセスをグローバルに浸透させることが不可欠であり、そのためにはまず、全ての拠点の従業員一人ひとりが当事者としてセキュリティに向き合えるよう、「自分ごと化」を徹底する必要があります。このような「自分ごと化」を効率よく促すための最適な手段が、サイバー演習です。

グローバルサイバー演習・訓練サービスは、グローバル企業を対象とした、サイバー攻撃に起因するセキュリティインシデントを想定したサイバー演習・訓練を実施し、本社と海外拠点のギャップや海外拠点の改善事項の抽出を行い、対応力の向上につなげるサービスです。

このようなお客様におすすめします

以下のような課題を抱えているお客様におすすめします。

  • グローバルレベルでセキュリティに対する意識改革を行いたい
  • グローバルでサイバー攻撃に対する実践レベルでの対応力の向上を図りたい
  • サイバー攻撃に対する本社と海外拠点の体制、役割、責任範囲、権限等が不明瞭になっている
  • 本社ではサイバー攻撃に備えセキュリティに取り組んでいるものの、海外拠点のセキュリティは現地任せになっている
  • グローバル規模でeラーニングなどは実施しているが、効果は不透明である
  • サイバー攻撃発生時の対応ルールについて、本社と海外拠点ではバラつきがある 等

サービスの特長

  1. 豊富な海外支援経験を活かしたサービスをご提供します
    弊社は英国ロンドンに拠点をもち、幅広い業種・規模のグローバル企業における豊富な支援実績があります。国内外の規格・ガイドラインに精通しており、海外拠点においても、日本語と同品質でのグローバルサポートが可能です。
  2. 海外拠点の特徴を把握しています
    グローバル規模で支援する際には、現地のネットワークなどのITインフラ、言語、文化、ジョブホッピングなどの労働者のメンタリティや雇用環境等、海外拠点を取り巻く様々な事項についての理解が欠かせません。拠点の規模も様々で、細かなルールを制定しても、機能しないことが多くあります。そのため、グローバルにルールを制定する際には各拠点の状況を見据え、必ず遵守してほしいこと、現地で判断して進めてよいことを、方針・規程・ガイドラインなどのレイヤーで整理していく必要があります。弊社は過去の経験から、このようなポイントを押さえて支援することができます。
  3. サイバー演習の成功のカギ、リアルで多彩なシナリオ作成に定評があります
    演習の成功のカギの一つがどれだけ臨場感のあるシナリオを準備できるか、ということです。演習は、参加者から不満の声が上がった瞬間に、失敗が決まったようなものです。演習の成功は、如何にリアルで多彩なシナリオで参加者の興味を惹きつけ続けられるかにかかっていると言っても過言ではありません。弊社はこれまで様々な業種・業態の民間企業のサイバー演習に加え、内閣官房やNISCなどの大規模サイバー演習などの支援も行ってきており、あらゆるパターンに対応できるシナリオ作成ノウハウを有しています。これらのノウハウを活かし、お客様の環境に最適な演習シナリオを作成します。
  4. 英語でのプレゼンテーション・ファシリテーション能力に長けています
    海外支援で重要なのは、現地の従業員に理解できる言語でのコミュニケーションです。せっかく良いルールを作っても、伝わらなければ意味がありません。本サービスでは、英語でのプレゼンテーションやファシリテーションの経験が豊富なコンサルタントが、必要に応じて、現地訪問・オンライン等で直接研修やワークショップ等を行い、海外拠点も含めた全拠点でのルール・プロセスの理解・浸透を図ります。
  5. お客様のニーズに合わせて支援するオーダーメイドが可能です
    お客様のご要望に合わせて、本社と海外拠点をオンラインで接続して演習を行ったり、全海外拠点を訪問して現地で演習を行ったりと、状況に応じて最も効果的な方法での支援が可能です。

成果物イメージ

グローバルサイバー演習・訓練サービスでは、参加者の習熟度やセキュリティリテラシーにあわせて柔軟に演習ツールを設計します。
一例として、以下のようなツールを整備します。

  • 演習計画書(英語)
  • 演習シナリオ(英語)
  • 演習投影資料(英語)
  • 状況付与資料(英語)

作業ステップ(例)

グローバルサイバー演習・訓練サービスの主なステップは以下のとおりです。

事例

事例: 大手メーカー
相談内容: 海外拠点でサイバー攻撃に起因するサービス停止・情報漏えい等が発生しており、本社でも同様の被害が起こりうるのではないかと懸念している。万が一発生した際にどのような対応ができるのか、対応をすべきなのか、検証しておきたい。
実施内容: 本社と世界各地の主要拠点をオンライン接続し、サイバー攻撃の予兆検知、対応、復旧までの一連の流れを検証するシナリオにてサイバー演習・訓練を実施。グローバルサイバー攻撃の特徴や、ローカル独自とグローバル共通それぞれで実施すべきルール等を検証し、意識改革と対応ルール・プロセスの具体的な改善につなげることができた。
      

 

サービス概要

グローバルサイバー演習・訓練サービス

対象企業 グローバルレベルで、セキュリティに対する意識改革やサイバー攻撃に対する対応力の向上を図りたいお客様
サービス概要 グローバル企業向けに、本社と主要海外拠点あるいは全海外拠点を対象として、サイバー攻撃に起因するセキュリティインシデントの発生を想定したサイバー演習・訓練を実施し、本社と海外拠点のギャップや海外拠点の改善事項の抽出を行い、対応力の向上につなげます。
期間 4ヶ月~
価格 応相談
成果物 ・演習計画書(英語)
・演習シナリオ(英語)
・演習投影資料(英語)
・状況付与資料(英語)

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる