サイバーインシデント対応演習サービス
サイバーインシデント対応演習サービス
概要
「標的型メール攻撃でお客さまの情報が漏洩した!」など、インシデントの疑似体験を通じて、主に経営層から管理職を対象とした、組織的なサイバーインシデント対応能力向上のための2種類の演習を提供
こんな課題に
- CSIRTの機能、体制を整備したが、対応そのものに慣れていない
- 初動を間違えて被害を広めたり、世論の非難を浴びることは避けたい
- マニュアルを整備するだけでは、実際に攻撃があった場合、それが本当の攻撃なのか、どんな影響があるのかといった判断が難しい
サイバーインシデント対応演習サービス(インジェクト型) 概要
事前に与える情報を最小限に抑え、演習参加者の活動に応じて追加する情報(インジェクト)を繰り返し討議することにより、インシデント対応の当事者の対応能力が向上されることを目的として提供するものです。
次々に投入されるインジェクトの対処を通じて、知識のみならず、実際にインシデントが発生した際の判断力や思考力を高める支援をします。
サイバーインシデント対応演習サービス(シミュレート型) 概要
実際にインシデントが発生したと想定し、発生した時点以降のシミュレートにより、貴社における組織的な情報事故対応能力が確立されることを目的として提供するものです。
策定したリスクシナリオを軸に、机上にて各部署ごとのアクション/フローを確認し、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高める支援します。
サイバーインシデント対応演習サービス 効果・メリット
現状組織体制の対応手順の定着化
初動対応の定義、その後の対応フロー、再発防止手順など、参加者に対し、既存の対応手順の定着化を図ります。さらに、演習を通じ、組織体制の意義や手順書の重要性を浸透させます。
周知されている対応フローの抜け漏れや盲点の抽出
インシデントを疑似体験することで、問題が無いと思われた対応手順の抜け漏れや、盲点に対する「気づき」の抽出に繋がります。電話不通時の連絡系統や、ネット遮断時の業務遂行方法、復旧までの手順を見直す一助となり得ます。
組織全体の情報セキュリティレベル向上
演習最後の発表、講評において、現在の組織的な課題を認識し、今後の情報セキュリティ管理の改善に向けたヒントが得られるため、管理職の意識改革だけではなく、組織全体としての情報セキュリティレベルが向上するきっかけとなります。
サイバーインシデント対応演習サービス 導入ステップ
導入ステップ
実施期間
実施期間は全体で約3カ月です。