サイバーリーズン・ジャパンは7月20日、独自の演習プログラムでセキュリティインシデント発生時の対応をシミュレーションして実効性を検証できる「インシデント対応演習サービス」の提供を開始することを発表した。
同サービスでは、同社が持つインシデント対応における知見と、最新のサイバー脅威の動向や各企業の状況などを踏まえたシナリオに基づく演習プログラムにより、現実的なインシデント対応をシミュレーション可能だ。事前準備から演習実施までの工程を通常1カ月程度で実施する。
同サービスは成果物として、インシデント対応演習の目的やルールなどを記載した資料と、演習の概要と評価結果を記載した報告書を納品する。
-
「インシデント対応演習サービス」の概要
今回提供を開始するインシデント対応演習サービスでは、インシデント発生時の対応演習の提供に加えて、CSIRT(Computer Security Incident Response Team)構築やインシデント対応手順策定の経験から同社が得た知見に基づく課題の特定や改善策の提案を行う。
また、日々サイバー攻撃に対応する同社ならではのサイバー攻撃の動向と、ユーザー企業の環境も踏まえて演習シナリオを策定するという。これにより、各参加者が当事者意識を持ちながら有事の際の考え方について理解を深められるとのことだ。
演習内容はCSIRT向けや経営層向けなど参加者の役割や責任範囲に応じたシナリオを調整可能で、現地またはオンラインでの実施など、演習内容も柔軟に選択可能だ。どのようなシナリオでも、参加者にはインシデントの各シーンにおける対応方針や取るべきアクションの検討を促す。さらに、同社の担当者から考え方の助言や振り返りを適宜実施する予定だ。
-
CSIRT向け演習シナリオの例
-
経営層向け演習シナリオの例
近年はサイバー攻撃が急速に増加し手口が高度化している。特に身代金の支払いを目的とするランサムウェアの脅威が高まっており、サイバーセキュリティ対策が万全でも被害を完全に避けることは困難だ。
そこで、同社は従来の予防的なサイバーセキュリティ対策だけでは、有事の際にインシデントの被害が拡大しビジネス機会の損失やレピュテーション低下などの事業リスクにつながる可能性があるとして、インシデント対応演習の提供を開始するとのことだ。
同サービスの利用により、サイバー攻撃の被害を最小限に抑えるとともに早急な機能回復が可能かといった観点で実効性を検証し、改善を繰り返しながら組織のサイバーレジリエンス強化につなげられるとしている。
