SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習

 サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が普及しつつある。PwCは記者向けに実際にインシデントに直面したことを想定した机上演習を実施した。机上演習とは一体どのようなものなのか。記者が実際に体験した演習の模様をレポートする。

日本のセキュリティ意識は向上している?

 PwCの調査によると、日本において、セキュリティ意識向上トレーニングプログラムの実施率が2017年から急増している。グローバルの実施率は近年ほぼ50%強で横ばいが続く。一方、日本は2016年までグローバルと足並みを揃えていたにも関わらず、2017年には突然70%近くまで伸びた。2018年は引き続き伸びて72.2%となり、グローバルと比較すると20ポイントも上回っている。一般的に日本は海外と比較したら「セキュリティへの意識が低い」と見なされてきたが、急速に変わりつつある。  

 トレーニングは一度やればいいというものではない。継続が大事だ。より高度なものに挑戦したり、より新しい攻撃に対応したり、繰り返すことで意識や判断力が高まってくる。PwCによると、現状では日本で実施されるプログラムの多くが研修型だそうだ。今後はより実践的なプログラムへと発展させて、インシデント対応力を強化することが求められる。 

 インシデントが起きた時、理想としては、現場や担当者が正しく検知し、正しく判断し、正しく指示が出せれば鎮火に向かう。しかし実際は難しい。検知できず、判断を誤り、指示が出せず……ずるずる進むとインシデントはより大きな被害へと拡大していく。検知力や対応力を鍛えていく必要がある。  

 先日、PwCは記者向けにインシデントレスポンス能力向上を目的とした机上演習の体験会を実施した。参加者となる記者たちは2~3人組でチームを組み、起きたとされるインシデントに対して、何をすべきか話し合い、他のチームと共有する。  

机上演習をファシリテートしたPwCサイバーサービス合同会社 最高技術顧問 名和利男氏

 演習を主導するPwCサイバーサービス合同会社 最高技術顧問 名和利男氏は最初に「これはみなさんの知識を問うものではありません。レスポンスに正解はありません」と念を押した。重要なのは自分の頭で模索すること、チームで考えを共有することで自分とは違う視点があることなどを学ぶことだという。名和氏は「全体を俯瞰した視点を持つことを強く推奨します」とアドバイスした。

次のページ
インシデントの進行を机上で経験しながら対応力を鍛える

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11364 2018/11/13 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング