アライドテレシスは、内閣サイバーセキュリティセンター(以下、NISC)の「令和5年度 各府省庁等のCSIRT要員における情報セキュリティインシデント対処能力評価に関する業務」において、クラウド型インシデントレスポンス訓練基盤「NetQuest Platform」が実訓練に採用されたことを発表した。
従来の訓練は、NISCと各府省庁などのCSIRT間でメールを用いて行われ、NISCがインシデント状況を付与し、各CSIRTが対処アクションをメールで回答するという形式だったという。この手書きベースのやり取りでは工数がかかるうえ、訓練後の報告書作成やフィードバックにも手間がかかっていたとしている。また、多くの組織を一斉に訓練する際には、仮想的な組織構成や手順に基づく訓練しか行えず、すべての組織に適した訓練が難しいといった課題があったと同発表では述べている。
そのため、NISCでは2023年度の訓練を行うにあたって調達を実施。入札の結果、訓練実施体制における人員規模の増大を防ぎ、採点や評価報告書の作成などの自動化によって効率化を図るとともに、工数・コスト削減が可能なアライドテレシスのクラウド型インシデントレスポンス訓練基盤「NetQuest Platform」が採用されたとしている。
【ユーザーの声】※プレスリリースより引用
内閣サイバーセキュリティセンター 政府機関総合対策グループ ご担当者様
CISO(Chief Information Security Officer、最高セキュリティ責任者)等の幹部職員を含む府省庁等の関係者への報告や連絡等を適時・適切に行い、幹部職員の指揮のもと、組織として適切に対処することが重要であると考えています。
実際にNetQuest Platformの演習でも、従来と同様に遠隔でインシデント訓練を十分実施できました。多くの組織に対して同一の状況を付与でき、一連のインシデント対処を経験することができました。シナリオも、丁寧な進行で、取り残される者を出さず進めることができました。
一部の訓練参加組織で解答を送信したもののサーバー上で登録されていない事態もありましたが、アクシデントの原因について速やかに確認し、訓練が継続できるよう適切に対処してもらえました。
従来の訓練と比べると状況付与とタイムラインがすべての組織で同一だったため、多くの組織を対象に訓練できた点が一番の効果です。その反面、選択肢式にしたため実際のインシデント対処における行動とは異なるものとなった点は今後検討すべき反省点です。
各訓練参加組織が複数の回答候補の中からどのような理由で回答を絞り込んだか等、回答に至る過程をより深掘りできればよいと思いました。今回の一連の訓練を通して認知した課題に対して、今後は民間企業も含めてどのような対応を取っているか検討し、実態に沿うよう改善していきます。
【関連記事】
・NISCと気象庁のメールシステムに不正アクセス、情報漏えいの可能性──ゼロデイ脆弱性か
・NISC、年末年始休暇におけるセキュリティ対策の注意喚起を実施
・国内企業の半数以上がCSIRTを設置も、うち6割超がインシデントに対応に自信なし──ガートナーが発表
