インシデント対応訓練サービス

高度化・巧妙化しているサイバー攻撃から組織を守る
サイバー攻撃に対する組織の対応力強化・社員の意識向上

インシデント対応訓練サービス

インシデントの発生を完全に封じ込めることは不可能に近い状況
サイバー攻撃に対する組織の対応力強化・社員の意識向上を

年々高度化・巧妙化しているサイバー攻撃や、内部不正による情報漏えいの増加など、現在ではインシデントの発生を完全に封じ込めることは不可能に近い状況となっています。
これまでのセキュリティ対策は、インシデントを発生させていけないものと捉えて攻撃を防御し事故を回避するための体制を構築してきましたが、いざインシデントが発生した際に対応する手立てがなく、後手に回る可能性が非常に高いものとなります。
そのため、現在では「インシデントは発生するもの」という前提に対策を考えるようになり、インシデントが起きた際は被害を最小化し、速やかにもとの状態へと復旧するための体制づくりを行う企業が増えています。
インシデントハンドリング訓練を実施していただくことで、サイバー攻撃に対する組織の対応力強化や社員の意識向上を図るとともに、訓練を通じて課題認識と改善策を洗い出し、サイバーセキュリティ対策の強化向上に寄与いたします。

インシデント対応訓練とは

インシデント対応訓練は、万一自社でインシデントが発生してしまったことを想定し、インシデント対応の専任チーム「CSIRT(Computer Security Incident Response Team)」などの組織が、自社で取り決めたインシデント対応手順に沿って、一連の対応を行うことを訓練します。
弊社では、インシデント対応訓練として、「状況付与型演習」と「教育型訓練」の二つのプランをご用意しています。

状況付与型演習」は、サイバー攻撃によるインシデントを受けた際に、CSIRTがどのような対処を行うべきか、実際の場面を想定し、上司への報告、関連部署(関連会社)との連携、技術的な対応例などをあらかじめ作成したシナリオ(*1)をもとに、時系列に沿って、実演(お客様が担当)するものとなります。

教育型訓練」は、「状況付与型演習」のような実演だけでなく、あらかじめ作成した解説書(*2)を基に、場面ごとに解説(S&Jが担当)を行うことで、場面ごとにおける対応の根拠について理解を促進させます。
“実演”と”解説”を合わせる「教育型訓練」のメリットとしては、実演するCSIRTはシナリオ台本を作成する過程で、インシデント対応の手順やルールの現状把握、課題認識、対応の成熟度向上が期待できます。

また、実演する様子を子会社やグループ会社などに視聴させることでグループ全体の教育を実施することができ、CSIRT活動の強化が期待できます。
視聴方法としては、会議室で実施する方法、Web会議システムを介して実施する方法などあります。

※1 実際の場面を想定し、登場する役割ごとに時系列順にセリフを用意したもの​
※2 訓練におけるインシデントの内容や関連規程、求められる対応等について説明するためのもの​

標準プラン 状況付与型演習 教育型訓練
推奨対象 小規模~中規模の組織・企業 中規模~大規模の組織・企業
(複数のグループ会社をお持ちの組織・企業)
効果 インシデント発生時の対応や手順における課題を抽出
インシデント発生時の体制における課題を抽出
経営層、CSIRT、情報セキュリティ管理者等のインシデント対応力強化及びセキュリティ意識向上
一般従業員のインシデント対応力強化及びセキュリティ意識向上
グループ会社のインシデント対応力強化及びセキュリティ意識向上
広報・マスコミ対応・記者会見などの対外対応
成果物 シナリオシート(対応フロー)
シナリオシート(セリフ)
解説書
評価報告書

※企業規模や内容に応じ、プラン内容をカスタマイズすることこも可能です。​

お気軽にご相談ください

サイバーセキュリティのエキスパート集団として、お客様のネットワークを守ります。

インシデント対応訓練の実施方法例

「状況付与型演習」はあらかじめ用意されている仮想インシデント(訓練シナリオ)に基づいての訓練になり、弊社が進行役としてインシデントの状況を付与し、訓練に参加されている方が対応するものとなります。
「教育訓練型訓練」は訓練用の仮想インシデント作成過程であるべき姿を念頭に置きながら、対応フローを確定し、訓練参加者のセリフ(訓練台本)まで落とし込むため、情報セキュリティ管理者をはじめとした参加された方の意識向上が見込めます。

状況付与型演習

  • 実施方法
  • 事前準備
  • お客様組織におけるインシデント対応フローを基に、仮想のインシデントに対応する手順/関連部署等とのやり取りを具体的に落とし込んだシナリオシートを作成
  • 本番
  • 事前に作成したシナリオシートを基に、ファシリテータが進行役となり、仮想の時刻経過を想定し、役割に応じたインシデント対応を行う訓練を実施
  • 効果
  • シナリオシート作成を通じて、対応フローや手順の課題を洗い出すことができる
  • 仮想のインシデント対応を実際に行うことで、エスカレーションフローや調査方法の課題を洗い出し、意思決定の優先順位の共通認識を持つことができる
  • 実施結果報告書及び報告会を通じて、お客様自身で洗い出した課題に対する解決策、あるべき姿に対する分析結果及び改善策を把握することができる

教育型訓練

  • 実施方法
  • 事前準備
  • お客様組織におけるインシデント対応フローを基に、仮想のインシデントに対応する手順/関連部署等とのやり取りを具体的に落とし込んだシナリオシート及びインシデントの対応方法や調査方法などの目的や根拠を解説する解説書を作成
  • 本番
  • 事前に作成したシナリオシート/解説書を基に、親会社及びインシデント発生会社が役割に応じたインシデント対応を行い、その様子を子会社・グループ会社が視聴し、状況ごとに対応の目的や根拠を解説することでインシデント対応フローや手順の理解促進を図る訓練を実施
  • 効果
  • シナリオシート/解説書作成を通じて、対応フローや手順の課題を洗い出すことができる
  • 演習の視聴と解説聴講を通じて、子会社・グループ会社自身が自社の課題を把握/認識でき、サプライチェーンリスク対策に繋がる

インシデント対応訓練実施までの流れ

  1. シナリオ概要・内容詳細の調整(3ヵ月程度。企業規模、内容により変動)
    • 様々なインシデント対応の経験を活かし、生のサイバー攻撃被害を基に、シナリオ設定することができることから、机上の訓練だけにとどまらず実情に合った効果が期待できる
    • インシデントに対する関連組織の洗い出す効果が期待できる
    • インシデント対応の目的や根拠を解説書にまとめる過程で、現状のフローや手順の課題に対する解決策やあるべき姿を把握することが期待できる
  2. 訓練準備実施(リハーサル)(シナリオ確定から1ヵ月程度)
    • 準備段階では参加していない登場人物が実際に行う対応手順などを確認することができる
  3. 訓練準備実施(本番)(リハーサルから1ヵ月程度)
    • 参加者(グループ会社)に対して、実態と剥離した状況をヒアリングするなど具体的なアプローチが可能になる

お気軽にご相談ください

サイバーセキュリティのエキスパート集団として、お客様のネットワークを守ります。

成果物例

対応フロー

仮想のインシデントを想定し、インシデント対応規程や手順に沿って、実際に行うであろう上司への報告、関連部署(関連会社)との連携、技術的な対応を具体的にフロー化します。対応フローは、訓練終了後にお渡しいたします。対応フローの枚数は訓練シナリオによって変動します。

訓練シナリオ

教育型訓練については、仮想のインシデントを想定し、インシデント対応規程や手順に沿って実際に行うであろう上司への報告、関連部署(関連会社)との連携、技術的な対応について、時系列順に具体的な台本を作成します。シナリオ台本は、訓練終了後にお渡しいたします。シナリオ台本の枚数は訓練シナリオによって変動します。

解説書

インシデントの対応方法や調査方法などの目的や根拠について、弊社の視点を基にお客様の組織にあった基準で説明するための解説書を作成します。解説書は、訓練終了後にお渡しいたします。解説書の枚数は訓練シナリオによって変動します。

評価報告書

状況付与型演習については、訓練の準備過程や実施当日の状況を踏まえて、弊社の視点でインシデント対応訓練の評価を行います。訓練の準備過程では、情報セキュリティの上位規程からインシデント対応の規程や手順の内容を確認し、当日実施するシナリオの設定支援や、実際に対応してみて洗い出された課題に対して評価を行い、また、課題に対して今後の対策案を提示します。内容については、報告会を実施します。