工場向けセキュリティ教育・インシデント対応訓練プログラム

NRIセキュアテクノロジー(NRIセキュア)は6月25日、「工場向けセキュリティ教育・インシデント対応訓練プログラム」の提供を開始した。各工場の事情に合わせて作成したシナリオを用いて、現場従業員のセキュリティ意識と、サイバー攻撃により発生するセキュリティインシデント(事故・事案)への対応力の向上を支援する。

同プログラムは、初級・中級・上級と3つのレベルに分かれており、初級は従業員への「セキュリティ教育」、中級・上級は「インシデント対応訓練」で構成され、各工場の実情や要望に合ったレベルを選択することを可能としている。

「工場向けセキュリティ教育・インシデント対応訓練プログラム」の構成

現場担当者向けセキュリティ教育(初級)は生産現場の担当者向けのセキュリティ教育プログラムとなり、情報セキュリティの基礎知識や工場設備を狙った最新のサイバー攻撃動向などについて、インシデント対応訓練を実施する前に学ぶことで、訓練の理解度が向上し、インシデント発生時の対応力の強化を図ることができるという。また、社内のセキュリティポリシーや規程などで定める手順について教育コンテンツを作成することも可能。なお、同プログラムは中級・上級のプログラムを導入される企業へのオプションサービスとなる。

工場特化型インシデント対応訓練(中級・上級)では訓練対象となる工場の特性を踏まえ、発生可能性の高いサイバー攻撃手法を選定した上で訓練シナリオを作成する。シナリオをもとに、セキュリティインシデントが発生した際の対応について、机上訓練を中心に学ぶことができるという。インシデント対応の全体像を把握することに主眼を置いた中級の訓練を行った後、個別の部署単位でインシデントの検知や初動対応、暫定対応、復旧など、具体的な対応について定期的に訓練を実施することを推奨している。

インシデント対応訓練の主な特長は「各工場の特性に合わせ、発生しうるサイバー攻撃を机上訓練で再現」「リモートワークに対応」「訓練後の振り返り」の3点。

サイバー攻撃を机上訓練で再現することについては、シナリオにはインシデントの発生原因が装置の故障かサイバー攻撃によるものかについての判断や、生産ラインの停止要否の判断、本社機構との連携、復旧見込みと在庫の調整など、工場特有の事情に合わせた要素が盛りこまれている。

さらに、シナリオは各工場の生産設備やネットワークの特性に合わせてカスタマイズできるほか、開発環境や模擬環境を用いた実機訓練についても対応が可能。

リモートワークへの対応に関しては、Web会議システムやメールなどを利用して、訓練を実施することが可能。参加者全員が一堂に集まらずに、複数の拠点や在宅で訓練を実施することができるという。

訓練後の振り返りでは訓練で浮き彫りになった課題を抽出し、実際にインシデントが発生した場合に迅速かつ正確に対応するため、ベストプラクティスとして期待される行動を解説。要望に応じて、経営層に報告することも可能としている。