SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

翔泳社の本

企業を強くするサイバー演習 #03:サイバー演習の全体像

第3回:ニュートン・コンサルティング著『企業を強くするサイバー演習』抄録

 ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第三回は、多様なサイバー演習の全体像について紹介します。

1-5 サイバー演習の全体像

 効果的・効率的なサイバー演習のために、演習の全体像を解説します。

1-5-1 全体の流れ

 サイバー演習の設計については、図表1-20のように事前準備から、演習実施後の振り返りまでを計画的に進めていく必要があります。必要なことを順序建てて推進していくことで、手戻りのない効率的な推進ができます。

1-5-2 事前準備を行おう

 サイバー演習を実施するトリガーは様々です。経営層から直接指示されることもあれば、他社の被害状況を受け、ボトムアップというかたちで、現場部門からやるべきだという声があがることもあります。その際、プロジェクトチームを組織して推進することが多いでしょう。組織ができたら必要な情報収集・整理を行い、経営側の意向も聞いた上で、スケジュールを決め、スケジュールに則り推進していきます。

図表1-20 サイバー演習の全体像[クリックして拡大]

1-5-3 演習計画書を作ろう

 次はサイバー演習の骨格をかたちづくりましょう。サイバー演習は、まず範囲(参加対象者・部門、対象フェーズ、対象システムなど)を明確にし、目的(ルール・手順の確認、意思決定・判斷力の向上など)、手法(机上、実働、総合など)と進めていくと効果的です。また併せて、実施日時や演習当日の準備物やプログラム、レイアウトなども演習計画書にまとめていきます。

1-5-4 演習シナリオを作成しよう

 演習計画書がまとまったら、次に演習の肝ともいえるシナリオづくりに入ります。シナリオについても押さえるべき勘所があり、誰が攻撃してくるのか、その動機は何か、どんな手法でそのシステムに攻撃し、どんな被害が出るのか、を整理していきます。

1-5-5 サイバー演習を開催しよう

 演習シナリオが作成できたら、いよいよサイバー演習の開催に向けて最終の準備を進めていきます。まずサイバー演習で必要となる資料類(投影資料や解説資料、演習参加者アンケートなど)を用意していきます。また、演習当日の役割分担を行い、演習本番前には必ずリハーサルを行いましょう。リハーサルでうまくいけば、本番もかなりの確率で成功するでしょうし、リハーサルで改善点が見つかれば、演習本番までに改善することで、成功する確率は上がります。

1-5-6 振り返りをしっかりやろう

 サイバー演習の実施が終わったら、必ず振り返りを行いましょう。振り返りをしっかり行い、参加者が感じた課題や改善点などを拾い上げ分析することで、今後の改善に大いに役立ちます。また、経営陣が参加しているのであれば、経営陣からも感想を聞きましょう。経営陣の危機感が醸成されていれば、その後のサイバー対応のスピードは飛躍的に向上します。

 次回からはそれぞれのステップについて具体的に解説します。

企業を強くするサイバー演習 (Shoeisha Digital First)

Amazon  SEshop  その他


企業を強くするサイバー演習 (Shoeisha Digital First)

著者:内海 良
発売日:2020年11月25日
価格:本体2,200円+税

本書について

第一線セキュリティ・コンサルタントによる サイバー攻撃対策とセキュリティ演習のテキスト

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
翔泳社の本連載記事一覧

もっと読む

この記事の著者

内海 良(ニュートン・コンサルティング)(ウチミ リョウ)

ニュートン・コンサルティング株式会社 執行役員兼プリンシパルコンサルタント。    日本でのシステム開発務経験を経て、2004年に渡英。弊社ロンドン法人にてSE 部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にその高いスキルを活かしてセキュリティ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13827 2021/01/18 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング