※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2025年春号(EnterpriseZine Press 2025 Spring)特集「デジタル変革に待ったなし、地銀の生存競争──2025年の崖を回避するためのトリガーは」
ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。
今回は、サイバー演習の種類にはどのようなものがあるかを見ていきましょう。
サイバー演習の種類は、様々です。目的や対象者によっても異なりますが、実はサイバー演習に確固とした呼び方はありません。米国のHSHEEP(Homeland Security Exercise and Evaluation Program)はサイバー演習の種類や手法を図表1-8のように定義づけています。
セミナーやワークショップなどもサイバー演習の種類の一つとして定義しています。ただ、当社がサイバー演習の支援を提供する際には上記の仕分けでは、具体的に何をするのか伝わりにくいので、演習の種類を次(図表1-9)のように定義しています。
大きく机上演習と実働演習に分かれるのが一般的で、最もわかりやすいと思います。これはコンサルティングの過程で名づけたものです。実際には同じ手法でも別の名称であることや、これ以外の手法も存在します。
それぞれの演習の目的や特徴、ポイント等を紹介していきましょう。
この記事は参考になりましたか?
内海 良(ニュートン・コンサルティング)(ウチミ リョウ)
ニュートン・コンサルティング株式会社 執行役員兼プリンシパルコンサルタント。
日本でのシステム開発務経験を経て、2004年に渡英。弊社ロンドン法人にてSE 部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にその高いスキルを活かしてセキュリティコンサル...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
