ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。
今回は、サイバー演習の種類にはどのようなものがあるかを見ていきましょう。
サイバー演習の種類は、様々です。目的や対象者によっても異なりますが、実はサイバー演習に確固とした呼び方はありません。米国のHSHEEP(Homeland Security Exercise and Evaluation Program)はサイバー演習の種類や手法を図表1-8のように定義づけています。
セミナーやワークショップなどもサイバー演習の種類の一つとして定義しています。ただ、当社がサイバー演習の支援を提供する際には上記の仕分けでは、具体的に何をするのか伝わりにくいので、演習の種類を次(図表1-9)のように定義しています。
大きく机上演習と実働演習に分かれるのが一般的で、最もわかりやすいと思います。これはコンサルティングの過程で名づけたものです。実際には同じ手法でも別の名称であることや、これ以外の手法も存在します。
それぞれの演習の目的や特徴、ポイント等を紹介していきましょう。
この記事は参考になりましたか?
- 翔泳社の本連載記事一覧
-
- 企業を強くするサイバー演習 #04:情報セキュリティとサイバーセキュリティは何が違う?
- 企業を強くするサイバー演習 #03:サイバー演習の全体像
- 企業を強くするサイバー演習 #02:多様なサイバー演習の種類
- この記事の著者
-
内海 良(ニュートン・コンサルティング)(ウチミ リョウ)
ニュートン・コンサルティング株式会社 執行役員兼プリンシパルコンサルタント。
日本でのシステム開発務経験を経て、2004年に渡英。弊社ロンドン法人にてSE 部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にその高いスキルを活かしてセキュリティコンサル...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
