サイバーリーズン・ジャパンは2022年7月20日、教育プログラム「インシデント対応演習サービス」を提供開始した。現実的なサイバー攻撃シナリオを用いたインシデントレスポンスのシミュレーションを行うことで、企業におけるサイバーレジリエンスの強化につなげる。
サイバーリーズン・ジャパンの「インシデント対応演習サービス」は、サイバー攻撃のインシデントレスポンスをシミュレーションし、企業におけるサイバーレジリエンスの強化を支援する教育プログラムである。
現実的なサイバー攻撃シナリオを用いた演習プログラムを用意している。攻撃シナリオは、同社がインシデント対応の実戦経験から得た知見や、同社が調査・研究しているサイバー脅威の動向、企業・組織の状況などを踏まえて作成した。以下は、CSIRT向けと経営層向けのそれぞれの演習シナリオの例である(図1)。
- CSIRT向け演習シナリオの例
- 不審なメールを認知し、対応方針を検討
- マルウェア被害の可能性を認知し、具体的な調査方法を検討
- 被害の全容と侵入経路を特定し、具体的な対応を検討
- 経営層向け演習シナリオの例
- ランサムウェア被害と身代金請求を受けて、これに対する対応を判断
- 被害の拡大を防止するための、業務に影響が出る対応をすべきかどうかを判断
- 社外に向けた情報提供に関して、いつ、誰に向け、何を提供すべきかを判断
図1:CSIRT向けと経営層向けのそれぞれの演習シナリオの例(出典:サイバーリーズン・ジャパン)拡大画像表示
ユーザーには、演習の成果物として、インシデント対応演習で利用する資料と演習の報告書が提供される。演習資料では、演習の目的、ルール、スケジュールなどの基本的な内容に加えて、インシデントのシナリオを準備し、シナリオの中で検討/決定を求めるシーンを複数提示している。
報告書は、演習の概要と評価結果をまとめている。評価結果として、インシデント対応の流れに従った評価項目ごとに、定性的に評価した内容を記載。評価結果に加えて、インシデント対応の際の考慮点、発見した課題、推奨する対策も提示する。
同社は、インシデント対応演習サービスを開発した背景について、予防的なサイバーセキュリティ対策だけでなく、被害の発生を前提とした対策が求められていることを挙げる。「特に、身代金の支払いを目的とするランサムウェアの脅威が高まっており、サイバーセキュリティ対策が万全でも、被害を完全に避けることは困難である」(同社)。
有効な対策として同社は、被害発生後の組織的な対応をシミュレーションする「インシデント対応演習」を挙げる。演習では、「被害を最小限に抑えられるか」や「早急に機能を回復できるか」などの観点で対策の実効性を検証する。こうして改善を繰り返すことで、サイバーレジリエンスの強化につながるとしている。
