Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習

2018/11/13 06:00

 サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が普及しつつある。PwCは記者向けに実際にインシデントに直面したことを想定した机上演習を実施した。机上演習とは一体どのようなものなのか。記者が実際に体験した演習の模様をレポートする。

日本のセキュリティ意識は向上している?

 PwCの調査によると、日本において、セキュリティ意識向上トレーニングプログラムの実施率が2017年から急増している。グローバルの実施率は近年ほぼ50%強で横ばいが続く。一方、日本は2016年までグローバルと足並みを揃えていたにも関わらず、2017年には突然70%近くまで伸びた。2018年は引き続き伸びて72.2%となり、グローバルと比較すると20ポイントも上回っている。一般的に日本は海外と比較したら「セキュリティへの意識が低い」と見なされてきたが、急速に変わりつつある。  

 トレーニングは一度やればいいというものではない。継続が大事だ。より高度なものに挑戦したり、より新しい攻撃に対応したり、繰り返すことで意識や判断力が高まってくる。PwCによると、現状では日本で実施されるプログラムの多くが研修型だそうだ。今後はより実践的なプログラムへと発展させて、インシデント対応力を強化することが求められる。 

 インシデントが起きた時、理想としては、現場や担当者が正しく検知し、正しく判断し、正しく指示が出せれば鎮火に向かう。しかし実際は難しい。検知できず、判断を誤り、指示が出せず……ずるずる進むとインシデントはより大きな被害へと拡大していく。検知力や対応力を鍛えていく必要がある。  

 先日、PwCは記者向けにインシデントレスポンス能力向上を目的とした机上演習の体験会を実施した。参加者となる記者たちは2~3人組でチームを組み、起きたとされるインシデントに対して、何をすべきか話し合い、他のチームと共有する。  

机上演習をファシリテートしたPwCサイバーサービス合同会社 最高技術顧問 名和利男氏

 演習を主導するPwCサイバーサービス合同会社 最高技術顧問 名和利男氏は最初に「これはみなさんの知識を問うものではありません。レスポンスに正解はありません」と念を押した。重要なのは自分の頭で模索すること、チームで考えを共有することで自分とは違う視点があることなどを学ぶことだという。名和氏は「全体を俯瞰した視点を持つことを強く推奨します」とアドバイスした。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5