EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

企業を強くするサイバー演習 #02:多様なサイバー演習の種類 第2回:ニュートン・コンサルティング著『企業を強くするサイバー演習』抄録

 ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。

 今回は、サイバー演習の種類にはどのようなものがあるかを見ていきましょう。

 サイバー演習の種類は、様々です。目的や対象者によっても異なりますが、実はサイバー演習に確固とした呼び方はありません。米国のHSHEEP(Homeland Security Exercise and Evaluation Program)はサイバー演習の種類や手法を図表1-8のように定義づけています。

 セミナーやワークショップなどもサイバー演習の種類の一つとして定義しています。ただ、当社がサイバー演習の支援を提供する際には上記の仕分けでは、具体的に何をするのか伝わりにくいので、演習の種類を次(図表1-9)のように定義しています。

図表1-8 HSHEEPによるサイバー演習の種類[クリックして拡大]

 大きく机上演習と実働演習に分かれるのが一般的で、最もわかりやすいと思います。これはコンサルティングの過程で名づけたものです。実際には同じ手法でも別の名称であることや、これ以外の手法も存在します。

図表1-9 ニュートン社が定義するサイバー演習の種類[クリックして拡大]
図表1-10 サイバー演習の位置づけ[クリックして拡大]

 それぞれの演習の目的や特徴、ポイント等を紹介していきましょう。

企業を強くするサイバー演習
企業を強くするサイバー演習

著者:内海 良
ニュートン・コンサルティング
発売日:2020年11月25日
価格:2,200円(税抜)

Amazon  SEshop  その他

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 内海 良(ニュートン・コンサルティング)(ウチミ リョウ)

    ニュートン・コンサルティング株式会社 執行役員兼プリンシパルコンサルタント。    日本でのシステム開発務経験を経て、2004年に渡英。弊社ロンドン法人にてSE 部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にその高いスキルを活かしてセキュリティコンサルティング、脆弱性診断、ペネトレーションテスト、IT ガバナンス構築など数多くのプロジェクトをこなす。2010年に帰国し現職。以降、責任者として内閣サイバーセキュリティセンターや東京都、様々な民間企業へのサイバー演習やサイバーセキュリティ監査、CSIRT 構築、リスクマネジメント等の支援を実施。お客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様か ら評価されている。 JIPDEC( 日本情報処理開発協会)BCMS 技術専門部会委員 CISSP, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker)

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

バックナンバー

連載:翔泳社の本

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5