個人単位、単独部署単位によるインシデント対応の限界
-
平成27年6月に発覚した某機構における標的型メール攻撃による個人情報の漏えい事案では、サイバーセキュリティインシデント対応上の不備が多数指摘されており、インシデント対応の重要性があらためて浮き彫りになりました。高度化するサイバー攻撃に対しては、外部からの悪意ある攻撃への対策もさることながら、総体的には、“セキュリティインシデントの発生を前提とした事業リスク管理態勢の構築”が必要です。ビジネスインパクトの大きいセキュリティ事故を起こす事はもちろんのこと、有事の際に判断を誤ることは許されません。その足がかりとして、昨今では現状の組織力、対応力を強化する机上シミュレーションが重要視されています。
-
サイバーセキュリティ演習サービスとは
実際にインシデントが発生したと想定し、発生した時点以降の机上シミュレーションを実施致します。策定したリスクシナリオを軸に、机上にて各部署ごとのアクション/フローを時系列ごとに確認し、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高めるご支援を致します。
サイバーセキュリティ演習サービス メリット/効果
サービスステップ
サイバーセキュリティ演習実施の流れは下記のようになります。ご要望に応じて、個別対応を提供することも可能です。
最新のサイバー攻撃に対応した手順書の作成(オプション)
インシデントが発生した際に速やかに対応をとり、被害の拡散を最小限に止めるための実施作業に関して、指針/基準を設けるべく、対応判断の基軸となる対策手順書(案)を作成致します。ご要望頂ければ、お客様の書式/様式にて報告書を作成することも可能です。
標的型攻撃に特化した教育訓練/耐性評価(オプション)
