被害拡大を防ぐ!セキュリティインシデント対策 対応手順書を整えてCSIRTも組織したからもう大丈夫! と思っていませんか?
「サイバーインシデント対応演習サービス」に関するお問い合わせはこちら
昨今、サイバー攻撃は日々高度化、巧妙化しており、サイバーインシデントの脅威が増大しています。例えば情報漏洩の場合、外部からの攻撃だけではなく、内部からの不正アクセスや端末の紛失・盗難など、インシデントの発生要因も多様化しており、これらを未然に防ぐことは非常に困難です。いつどこでインシデントが発生してもおかしくない今日、「起こってしまったときに正しく判断し対応する」ための対策が登場し注目を集めています。2種類のアプローチでインシデント発生後の判断力・対応力を高め、事業やブランドへのダメージを軽減させる『サイバーインシデント対応演習サービス』についてご紹介します。
マネジメント層の適切な判断なくして、事業を、ブランドを守ることはできない

インシデント発生時、マネジメント層は外部からの問合せや、内部からの報告などにより、その事実を知ることになります。その際、インシデントにどのように対応するかの判断を求められますが、ここで判断ミスをしてしまうと被害が拡大し、企業経営に大きなダメージを与える事態に発展することがあります。例えば以下のようなケースです。

ケース1/マンガ

上記ケースでは、もし営業部長が自部門の利益を優先させることなくサーバの即時隔離に同意していれば、情報漏洩に至らずに済んだ可能性があります。もしくは情報漏洩が発生したとしても被害を拡大させることなく、社長や役員による謝罪会見で企業イメージ失墜!という事態にはならなかったかもしれません。その意味では、判断に関わるマネジメント層一人ひとりが、事業全体、会社全体の利益を考えて、即座に適切な判断ができるようトレーニングする必要がありそうです。

「サイバーインシデント対応演習サービス」に関するお問い合わせはこちら
対応手順書があるかどうかではなく、きちんと機能する内容かが重要

万一自社でインシデントが発生してしまった場合、インシデント対応手順書を整備している、あるいはインシデント対応の専任チーム「CSIRT(Computer Security Incident Response Team)」など体制も準備済み、という企業が増えてきていますが、これらは整備すればよいというものではありません。例えば、インシデント対応手順書に沿って対応を進めたとしても、以下のようなケースが想定されます。

ケース2/マンガ

カタチだけ対応手順書を用意しCSIRTを組織していても、内容が上記マンガのように、対応を急に依頼しても相手が他の業務から手を離せず、迅速に対応できなかったり、必要な権限が必要な人に与えられていなかったりした場合、あまり意味がありません。対応手順書を整備すること自体はゴールではなく、あくまでダメージを軽減させるための手段であることを肝に銘じ、きちんと機能する内容かどうかを定期的に厳しくチェックし、適宜見直す必要があります。

「サイバーインシデント対応演習サービス」に関するお問合せはこちら
詳細資料ダウンロードはこちら
ダメージを軽減させる2種類の演習サービスを提供

以下では、インシデント対応の課題を解決するためのサービスとして、日立ソリューションズが提供する『サイバーインシデント対応演習サービス』をご紹介します。主に経営層やマネジメント層を対象として、インシデントの発生を想定した下記2種類の演習サービスが用意されています。

1.インジェクト型 想定外の事態への対応力(判断力・指導力)を鍛える!

お客様内で発生し得るインシデントを疑似的に体験することで、経営層・マネジメント層の判断力・指導力を鍛える演習サービスです。講師から最初に与えられた条件・情報(インジェクト)への対応によって、次のインジェクトが動的に変化することで、対応手順書にない想定外の事態に直面した時の対応力・応用力を高め、組織的課題の把握が可能になります。
※インジェクト:演習を推進し、演習の判断/対応を導き出すために投入される情報
演習の内容

インジェクト型演習のイメージ

2.シミュレート型 想定した対応フローに沿って実際の指揮系統をチェック!

インシデント発生以降のアクション/フローをインシデント対応を行う各部署の担当者が時系列でシミュレートする演習サービスです。具体的なインシデントシナリオによる検証を通じて、対応手順の定着化や手順の抜けや漏れを洗い出します。更に、客観的な立場から貴社の組織力を評価・検証し、改善提言を含めた報告まで行います。
演習の内容

対応フローのイメージ

※CISO:Chief Information Security Officer(情報セキュリティ最高責任者)

「サイバーインシデント対応演習サービス」に関するお問合せはこちら
経験・実績豊富なコンサルタントが客観的に評価、改善提言も!

「インジェクト型」「シミュレート型」とも、机上演習に先立ち、既存文書の確認などの事前準備を経てお客様個別の演習シナリオを策定。また、演習中の参加者によるディスカッション内容やアンケート結果の分析を踏まえて改善案などをまとめ、結果報告を行います。全体に要する期間は3ヵ月間程度となります。
セキュリティに関するコンサルティングや緊急対応で実績のあるコンサルタント陣が講師を務めます。お客様個別のシナリオでリアリティのある演習を実施し、客観的な評価と改善に向けての提言を得られる点が、本サービスにおける最大の特長です。

演習参加者の声

「インシデント対応手順書」作成も承ります!

インシデント発生時に迅速に対応し、被害の拡大を防ぐための実施作業に関し、対応判断の基軸となる対策手順書(案)の作成も承っています。
インシデント対応のためのマニュアル(ルール)は策定しているけどフローまで落とし込んでいない…、あるいは、部門別にバラバラに用意していて整合性が不安…といった場合などに、是非ご利用ください。
「サイバーインシデント対応演習サービス」に関するお問合せはこちら
詳細資料ダウンロードはこちら

※サイバーインシデント対応演習サービスは、グローバルセキュリティエキスパート株式会社との協業サービスです。

お電話でのお問い合わせ 0120-090-922 受付時間10:00~17:30 月曜~金曜(祝祭日除く)