日本IT団体連盟に設置されたサイバーセキュリティ委員会の下部組織にあたるサイバーセキュリティ演習分科会は、「サイバーセキュリティ演習マップ解説書」と「サイバーセキュリティ演習マッピングリスト」を公開した。企業・団体における個人や組織それぞれの役割に適した演習のナビゲーションを目的として、サイバーセキュリティ演習を分類し、役割に応じた受講おすすめ度などがまとめられている。
同団体は、サイバー攻撃の高度化・複雑化が進む中で、企業・団体は防御の観点に加え「被害に遭うことを前提としたサイバーセキュリティ対策」が求められるという。被害発生後、最も重要な初動対応に非常に有効なのがサイバーセキュリティ演習であり、防御のために最新の対策を実施することと同様に、日頃からの訓練や演習を通じて対処態勢を整えておくことが重要になるとしている。
本解説書は、実践的なサイバーセキュリティ人材の育成を目指している、経営者、CISOさらにはCSIRTをはじめとしたサイバーセキュリティ関連部署の担当者を対象として、演習形式のトレーニングに焦点をあてている。そして、個人と組織の役割に応じた演習分類を整理し、市場で提供されている具体的講座のナビゲーションを行うという。
【関連記事】
・日本IT団体連盟、GitHubへの公開事案を受けクラウド利用に関する要請を表明
・日本IT団体連盟、サイバーセキュリティに関する企業公開情報を調査 DeNAや富士通などが積極的に開示
・IQよりEQが求められるように【エフセキュア:CISOを対象とした調査】
