インシデント対応訓練サービス
サイバー攻撃を前提とした実践型訓練で、迷わず動ける組織を構築。初動から隔離、復旧までを疑似体験し、現場の判断基準を明確化。初動力を高め、被害最小化と迅速復旧に向けた、実効性のある体制を実現します。
- サイバー攻撃に対する組織力を強化し、社員の意識を向上できる
- 初動から復旧を疑似体験し、実践的な対応力を身につけられる
- 実績ある専門家の解説で各フェーズの判断根拠を明確化できる
– インシデント対応訓練サービスについて –数多くのインシデント事故対応を行ってきた当社だからこそ提供できる生きた教材で貴社の対応力を高めます
インシデント対応訓練は、万一自社でインシデントが発生してしまったことを想定し、インシデント対応の専任チーム「CSIRT(Computer Security Incident Response Team)」などの組織が、自社で取り決めたインシデント対応手順に沿って、一連の対応を行うことを訓練します。
- インシデント対応フローや手順書の問題点や課題を洗い出すことができます。
- 訓練本番を通じて、それぞれの役割間の連携などの問題点や課題を洗い出すことができます。
選べる2つの訓練プラン
状況付与型演習(実践重視)
サイバー攻撃によるインシデントを受けた際に、CSIRTがどのような対処を行うべきか、実際の場面を想定し、上司への報告、関連部署(関連会社)との連携、技術的な対応例などをあらかじめ作成したシナリオ(*1)をもとに、時系列に沿って、実演(お客様が担当)するものとなります。
<実施フロー>
準備から訓練本番実施及び報告会の開催までの、主な流れは以下の通りとなります。
教育型訓練(理解・拡散重視)
実演だけでなく、あらかじめ作成した解説書(*2)を基に、場面ごとに解説(当社が担当)を行うことで、場面ごとにおける対応の根拠について理解を促進させます。
「実演」と「解説」を合わせる「教育型訓練」のメリットとしては、実演するCSIRTはシナリオ台本を作成する過程で、インシデント対応の手順やルールの現状把握、課題認識、対応の成熟度向上が期待できます。
実演する様子を子会社やグループ会社などに視聴させることでグループ全体の教育を実施することができ、CSIRT活動の強化が期待できます。視聴方法としては、会議室で実施する方法、Web会議システムを介して実施する方法などあります。
- ※1 実際の場面を想定し、登場する役割ごとに時系列順にセリフを用意したもの
- ※2 訓練におけるインシデントの内容や関連規程、求められる対応などについて説明するためのもの
- 子会社やグループ会社向けに、訓練模様の視聴も可能
<実施フロー>
準備から訓練本番実施及び報告会の開催までの、主な流れは以下の通りとなります。
プラン比較表
| 標準プラン | 状況付与型演習 | 教育型訓練 | |
|---|---|---|---|
| 推奨対象 | 小規模~中規模の組織・企業 | 中規模~大規模の組織・企業(複数のグループ会社をお持ちの組織・企業) | |
| 効果 | インシデント発生時の対応や手順における課題を抽出 | ○ | ○ |
| インシデント発生時の体制における課題を抽出 | ○ | ○ | |
| 経営層、CSIRT、情報セキュリティ管理等のインシデント対応力強化及びセキュリティ意識向上 | ○ | ○ | |
| 一般従業員のインシデント対応力強化及びセキュリティ意識向上 | ― | ○ | |
| 広報・マスコミ対応・記者会見などの対外対応 | ― | ○ | |
| エスカレーション、お問い合わせ、ファイルの送受信が可能です | ○ | ○ | |
| 成果物 | シナリオシート(対応フロー) | ○ | ― |
| シナリオシート(セリフ) | ― | ○ | |
| 解説書 | ― | ○ | |
| 評価報告書 | ○ | ― |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。