サイバーセキュリティインシデント対応訓練サービス
組織的なサイバー演習が求められる背景
サイバーセキュリティインシデントに対し、現状組織体制でどこまで対応が可能なのかを、第三者的な視点から点検評価する、被害シミュレーション訓練が重要視されています。
- 度重なる情報事故コロナ禍により、ビジネス環境の変化と共に、サイバー攻撃の脅威もその数を増加させています。
- サイバーセキュリティインシデントに対し、現状組織体制でどこまで対応が可能なのかを、第三者的な視点から点検評価する、被害シミュレーション訓練が重要視されている。
- 組織の実効性評価組織全体の点検を行うことにより、インシデント対応体制の現状が可視化されます。
- 現行の組織体制の実効性を高める為
組織の強化前に現体制を評価する為
- 年次の防災訓練1度サイバー演習を実施した企業は、防災訓練と同様の位置づけで、年次で繰り返し実施しています。
- 実際にインシデントが発生した際の対応力・想定外の事態が起きた場合の応用力を年に一度の演習で高めていく
サービス概要
サイバーセキュリティに関する机上でのシミュレーション演習を通じて、お客様の組織的な情報事故対応能力と不測の事態への応用力向上をご支援します。
机上でのインシデントシミュレーション演習
- ・実際にインシデントが発生したと想定し、発生した時点以降のシミュレーション演習を実施します。
- ・策定したリスクシナリオを軸に、机上にて各部署ごとのアクション/フローを確認します。
演習参加者の例
- ・参加者はお客様と弊社とで摺り合わせの上、決定します。
- ・弊社が第三者的な視点から、貴組織を評価・分析し、改善案をとりまとめ、報告会で提言します。
組織的なサイバー演習の効果(1)
サイバーインシデントに対し、現状組織体制でどこまで対応が可能なのかを、第三者的な視点から点検評価する、被害シミュレーション訓練が重要視されています。
- 銀行有事が発生した後の初動対応と、役員による危機対策本部設置までの流れを、演習の中でシミュレーション。
- 証券実際に自社が受けた攻撃をシナリオの中で再現し、訓練で改善すべき点が是正できているかを確認。
- 保険グループ会社でインシデントが発生した想定の、インシデント対応演習を実施。
組織的なサイバー演習の効果(2)
サイバー演習は、組織の成熟度に関わらず、組織力の評価・点検、課題の洗い出しなど、様々な用途・目的で用いられております。
- 鉄道サイバー攻撃であるか否か、判断が困難な状況をあえて作り出し、参加者が分析/協議/対応する演習を実施。
- エンターテイメントインシデント対応チームが正しく機能できるか否か、毎年シナリオを変えて、年次での防災訓練で確認。
- IT業ISMSの事業継続訓練の一環として、IT-BCP分野のインシデント対応演習を年次で実施。
サイバー演習を進めるにあたって考慮すべきポイント
- – どういったサイバー脅威を題材とするか
- – インシデントハンドリングプロセスのいずれのフェーズに演習をフォーカスするか
- – どういった演習方式で進めるか
- リスクシナリオ選定現状で攻撃が盛んな脅威を分析し、自組織への影響度を加味して、脅威を選定する。
- 演習の工程・参加者攻撃検知や初動対応に重きを置くのであればシステム担当者が、顧客や外部への連携の場合は広報等が中心
- 演習方式組織の成熟度や演習経験数に応じて、今後演習頻度を高めることも考慮し、演習方式を検討する。
リスクシナリオの例
サイバーセキュリティインシデント対応を強化することを目的として、2020年時点では、当社はサイバー演習のリスクシナリオ候補を以下のように整理しています。
| # | リスクシナリオ | 概要 |
|---|---|---|
| 1 | 標的型攻撃による情報漏えい | 社員が標的型攻撃メールを開封し、情報漏えいに発展する。 |
| 2 | Webサイト不正アクセスによる情報漏えい | Webサイトが脆弱性攻撃を受け、サイト内の情報が漏えいする。 |
| 3 | ランサムウェア感染と拡大 | 社員の一人がランサムウェアに感染し、社内で横感染を拡げる。 |
| 4 | DDoS攻撃 | ホームページやアクセス件数の高いWebサイトがDDoS攻撃を受け、アクセスが困難になる。 |
| 5 | Webサイト改ざん | Webサイトが改ざんされ、他のサイトの攻撃に悪用される。 |
| 6 | 水飲み場攻撃 | Webサイトが改ざんされ、不特定の閲覧者がマルウェアに感染する。 |
| 7 | API攻撃 | 自社が提供するAPIに脆弱性があり、自社情報が不適切に摂取される。 |
| 8 | サプライチェーンからの情報漏えい | 委託先、代理店、サービス提供者が攻撃され、自社業務に影響が生じる。 |
参加者事例と演習方式の詳細
| # | 演習方式 | 概要 | 参加者 |
|---|---|---|---|
| 1 | 集合研修方式 | 参加者が会議室等に集まり、スクリーンに付与された状況に従ってインシデント対応を行う。 報道発表はお詫び対応等にフォーカスすることもある。 |
CSIRT 関連部署 役員 |
| 2 | メール共有方式 | コントローラがメールによる状況付与を行い、演習参加者は自席やリモート等でメールに対する対応をメール・電話等で実施する。 | CSIRT |
| 3 | 読み合せ演習方式 | インシデント対応に必要となる各種資料を事前に用意し、インシデント対応や危機管理に関するマニュアル通りの行動ができるかを確認する。 | 現場担当者 担当役員 |
本サービスの特徴
一連のインシデント
レスポンスフローを確認
- 組織面・技術面の双方で課題が抽出される
お客様環境に合わせた
インシデントシナリオ
- 自組織の環境/実情/成熟度に即したシナリオ作成
多種多用な演習方式
- ・集合研修方式
・メール共有方式
・読み合わせ演習方式 - 演習の目的や組織の成熟度に応じた演習方式
状況ごとに期待される
行動を定義
- フェーズごとのあるべき対応方法をあらかじめ確認
状況ごとの課題を抽出
- 早期警戒・検知・初動対応等、フェーズごとに課題を抽出
様々なアフターサービス
- 自組織に不足するポイントへの支援サービス
タスク・スケジュール目安
概ね2か月~3か月程度でサイバー演習に向けた事前準備、及び演習実施と振り返りを行います。詳細なスケジュールは貴社と調整の上、確定させます。
| # | 主要タスク | 貴社作業 | 弊社作業 |
|---|---|---|---|
| 1 | リスクシナリオの確定 | ・演習でのリスクシナリオの確定 | ・各種リスクシナリオ案のご提示 |
| 2 | シナリオ骨子作成 | ・シナリオ骨子のご確認 | ・シナリオ骨子作成 |
| 3 | シナリオ詳細作成 | ・シナリオ詳細内容のご確認 |
|
| 4 | 演習実施 | ・演習参加者、事務局として演習に参加 | ・演習のファシリテート |
| 5 | 振り返り | ・報告書ドラフトのご確認 | ・報告書ドラフト作成 |
| 6 | ご報告 | ・報告会ご同席 | ・報告会にてプロジェクト結果をご報告 |
Step1 事前準備(1)
担当部署へのヒアリングにより、訓練目標・計画案の策定や、演習シナリオ等の準備をします。
| # | 主要タスク | 貴社作業 | 弊社作業 |
|---|---|---|---|
| 1 | リスクシナリオの確定 | ・演習でのリスクシナリオの確定 | ・各種リスクシナリオ案のご提示 |
| 2 | シナリオ骨子作成 | ・シナリオ骨子のご確認 | ・シナリオ骨子作成 |
リスクシナリオ イメージ
シナリオ骨子 イメージ
Step2 事前準備(2)
シナリオの詳細化を行うと共に、演習当日の資料を弊社にて作成します。当日は、参加者を集めた机上演習を実施する上で、弊社が演習の進行を支援します。
| # | 主要タスク | 貴社作業 | 弊社作業 |
|---|---|---|---|
| 3 | シナリオ詳細作成 | ・シナリオ詳細内容のご確認 |
|
| 4 | 演習実施 | ・演習参加者、事務局として演習に参加 | ・演習のファシリテート |
机上でのインシデントシミュレーション演習
- ・投影資料を用いて、組織に期待される行動や、判断/対応を導き出すために演習内で投入される新たな追加情報(状況付与)を、参加者へ付与します。
演習参加者の例
- ・策定したリスクシナリオを軸に、机上にて各部署ごとのアクション/フローを確認します。
Step3 報告書作成・報告会
机上でのシミュレーション演習の結果を、弊社コンサルタントが報告書として取りまとめ、報告会の中で改善点について提言します。
| # | 主要タスク | 貴社作業 | 弊社作業 |
|---|---|---|---|
| 5 | 振り返り | ・報告書ドラフトのご確認 |
|
| 6 | ご報告 | ・報告会ご同席 | ・報告会にてプロジェクト結果をご報告 |
リスクシナリオ イメージ
- 報告書について
・インシデントの発生から収束までの、各プロセスにおいて、演習の中での確認事項に対する対応有無を記載します。
・結果の評価や、訓練を通して確認された貴社の予防策や事後対応上の課題を洗い出し、改善に向けた提言を含めて報告します。
費用・納品成果物について
| 御見積内容 | 金額 |
|---|---|
|
サイバー演習
|
別途お問い合わせください |