インシデント対応訓練サービス

サイバーセキュリティに関する机上でのインシデントシミュレーション演習を通じて、組織的な事故対応能力と不測の事態への応用力向上を支援します。策定したインシデントシナリオを軸に各部署におけるアクションやフローを確認し、実施後はGSXが第三者的な観点で評価・分析の上、改善案をご提案します。

サイバーセキュリティに関する机上でのインシデントシミュレーション演習を通じて、組織的な事故対応能力と不測の事態への応用力向上を支援します。策定したインシデントシナリオを軸に各部署におけるアクションやフローを確認し、実施後はGSXが第三者的な観点で評価・分析の上、改善案をご提案します。

サイバーセキュリティインシデントに対し、現状組織体制でどこまで対応が可能なのかを、第三者的な視点から点検評価する、被害シミュレーション訓練が重要視されています。
  • 度重なる情報事故
  • 度重なる情報事故コロナ禍により、ビジネス環境の変化と共に、サイバー攻撃の脅威もその数を増加させています。
  • サイバーセキュリティインシデントに対し、現状組織体制でどこまで対応が可能なのかを、第三者的な視点から点検評価する、被害シミュレーション訓練が重要視されている。
  • 組織の実効性評価
  • 組織の実効性評価組織全体の点検を行うことにより、インシデント対応体制の現状が可視
  • 現行の組織体制の実効性を高める為
    組織の強化前に現体制を評価する為
  • 年次の防災訓練
  • 年次の防災訓練1度サイバー演習を実施した企業は、防災訓練と同様の位置づけで、年次で繰り返し実施しています。
  • 実際にインシデントが発生した際の対応力・想定外の事態が起きた場合の応用力を年に一度の演習で高めていく
シナリオに沿ってインシデント対応の演習をすることで、フローやマニュアルの有無はもちろん、整備していたがうまく機能しないといった目に見えない課題も明らかになります。

第三者による点検・評価

インシデント発生を想定したサイバー演習によって、現状の組織体制で対応が可能であるかを第三者視点で点検・評価します。
自社内では気づかなかった課題も、第三者である専門家の経験や知見によって、客観的に明らかにすることができます。

業種や組織に合わせた課題の可視化例

業種 演習内容 発見された課題

銀行

初動対応と役員による危機対策本部設置

運用委託先および危機対策本部のマニュアル未整備

保険

グループ会社のインシデント発生

グループ会社間の連携の不十分

鉄道

インシデント対応チームの年次防災訓練

検知システム(EDR等)の導入不足

IT業

ISMSの事業継続訓練の一環

ログ管理体制の未整備

– どういったサイバー脅威を題材とするか
– インシデントハンドリングプロセスのいずれのフェーズに演習をフォーカスするか
– どういった演習方式で進めるか
  • リスクシナリオ選定
  • リスクシナリオ選定現状で攻撃が盛んな脅威を分析し、自組織への影響度を加味して、脅威を選定する。
  • 演習の工程・参加者
  • 演習の工程・参加者攻撃検知や初動対応に重きを置くのであればシステム担当者が、顧客や外部への連携の場合は広報等が中心
  • 演習方式
  • 演習方式組織の成熟度や演習経験数に応じて、今後演習頻度を高めることも考慮し、演習方式を検討する。
  • 一連のインシデント レスポンスフローを確認

    一連のインシデント
    レスポンスフローを確認

    組織面・技術面の双方で課題が抽出される

  • お客様環境に合わせたインシデントシナリオ

    お客様環境に合わせた
    インシデントシナリオ

    自組織の環境/実情/成熟度に即したシナリオ作成

  • 多種多用な演習方式

    多種多用な演習方式

    ・集合研修方式
    ・メール共有方式
    ・読み合わせ演習方式
    演習の目的や組織の成熟度に応じた演習方式

  • 状況ごとに期待される行動を定義

    状況ごとに期待される
    行動を定義

    フェーズごとのあるべき対応方法をあらかじめ確認

  • 状況ごとの課題を抽出

    状況ごとの課題を抽出

    早期警戒・検知・初動対応等、フェーズごとに課題を抽出

  • 様々なアフターサービス

    様々なアフターサービス

    自組織に不足するポイントへの支援サービス

GSXのインシデント対応訓練サービスでは、ヒアリングにもとづき訓練目標・訓練計画を策定、適した演習方式、参加者選定、インシデントシナリオを準備します。
訓練の目的や強化したい対応フェーズに適した方法をご提案します。
  • 実際にインシデントが発生したと想定し、発生した時点以降のシミュレーション演習を実施します。
  • 策定したリスクシナリオを軸に、机上にて各部署ごとのアクション/フローを確認します。
  • 弊社が第三者的な視点から、貴組織を評価・分析し、改善案をとりまとめ、報告会で提言します。

演習方式

インシデント対応訓練サービスは机上でのインシデントシミュレーション演習による訓練です。専門コンサルタントが演習をファシリテートします。

演習の実施方法

  • 集合研修方式/メール共有方式など
  • オンライン会議によるリモート環境での対応も可能です

演習の参加者

参加者は事前の打ち合わせにて対象となる部門(人)を決定します。

参加者の例

  • 経営陣
  • システム担当者
  • CSIRT
  • 法務担当者
  • 広報担当者
  • 子会社
  • ITベンダー
  • その他

インシデントシナリオ

現状で攻撃が盛んなサイバー攻撃から、組織への影響度を加味して脅威を選定します。GSXでは以下のサイバー攻撃シナリオを整備しています。

サイバー攻撃シナリオ例

  • 標的型攻撃による情報漏えい社員が標的型攻撃メールを開封し、情報漏えいに発展する。
  • Webサイト不正アクセスによる情報漏えいWebサイトが脆弱性攻撃を受け、サイト内の情報が漏えいする。
  • ランサムウェア感染と拡大社員の一人がランサムウェアに感染し、社内で横感染を拡げる。
  • DDoS攻撃ホームページやアクセス件数の高いWebサイトがDDoS攻撃を受け、アクセスが困難になる。
  • Webサイト改ざんWebサイトが改ざんされ、他のサイトの攻撃に悪用される。
  • 水飲み場攻撃Webサイトが改ざんされ、不特定の閲覧者がマルウェアに感染する。
  • API攻撃自社が提供するAPIに脆弱性があり、自社情報が不適切に摂取される。
  • サプライチェーンからの情報漏えい委託先、代理店、サービス提供者が攻撃され、自社業務に影響が生じる。
演習方式 概要 参加者
集合研修方式 参加者が会議室等に集まり、スクリーンに付与された状況に従ってインシデント対応を行う。
報道発表はお詫び対応等にフォーカスすることもある。
CSIRT
関連部署
役員
メール共有方式 コントローラがメールによる状況付与を行い、演習参加者は自席やリモート等でメールに対する対応をメール・電話等で実施する。 CSIRT
読み合せ演習方式 インシデント対応に必要となる各種資料を事前に用意し、インシデント対応や危機管理に関するマニュアル通りの行動ができるかを確認する。 現場担当者
担当役員
以下のフロー・プロセスにて実施します。概ね2~3か月程度で事前準備から実施・振り返りまでを実施します。
01

演習・訓練計画策定

  • お客様の課題を伺い、内容や参加対象者、実施時期などを決定します。
02

準備

  • 担当部署へのヒアリングを通じて、訓練目標・計画案の策定や、演習シナリオ等の準備をします。シナリオの詳細化を行うと共に、演習当日の資料をGSXにて作成します。
03

実施

  • 社内の参加対象者に演習を実施します。当日は、参加者を集めた机上演習を実施する上で、GSXが演習の進行を支援します。
04

報告

  • インシデントの発生から収束までの、各プロセスにおいて、演習の中での確認事項に対する対応有無を報告書としてまとめます。結果の評価や、訓練を通して確認された必要な予防策や事後対応上の課題を洗い出し、改善に向けた提言を含めてご報告します。
主要タスク 貴社作業 弊社作業
リスクシナリオの確定 ・演習でのリスクシナリオの確定 ・各種リスクシナリオ案のご提示
シナリオ骨子作成 ・シナリオ骨子のご確認 ・シナリオ骨子作成
シナリオ詳細作成 ・シナリオ詳細内容のご確認
  • ・シナリオ詳細化
  • ・演習資料作成
演習実施 ・演習参加者、事務局として演習に参加 ・演習のファシリテート
振り返り ・報告書ドラフトのご確認 ・報告書ドラフト作成
ご報告 ・報告会ご同席 ・報告会にてプロジェクト結果をご報告

お見積もりの前提

  • ひとつの演習テーマに対し、都内近郊での演習回数1回(1日)を想定
  • GSXが演習用リスクシナリオや当日の投影資料を準備
  • 支援期間:ご契約~3か月を想定
  • 納品成果物:「サイバー演習 実施結果報告書」
以上を前提に事前にお打ち合わせの上、お見積もりいたします。
下記の「お問い合わせはこちら」よりお問い合わせください。
メールマガジン登録
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。