Bizコンパス

サイバーセキュリティに「演習」が有効な理由とは
2019.01.28

サイバー攻撃に企業はどう準備すべきか第1回

サイバーセキュリティに「演習」が有効な理由とは

著者 鎌田 敬介

 昨今、サイバーセキュリティの取り組みのなかで「演習」に注目が集まっている。

 国内で実施されている大規模なサイバー攻撃に対応する演習としては、内閣サイバーセキュリティセンターが重要インフラ事業者を対象に実施している分野横断的演習、重要インフラ所管の各省庁主導で行っている各種演習などもある。

 我々サイバーディフェンス研究所でも、主に政府や企業のセキュリティ担当者向けに様々なトレーニングを行っている。その中で演習スタイルを取り入れたプログラムとして「インシデント対応 基礎・APT対処演習」「サイバー攻撃 ログ分析・パケット解析演習」がある。

 本稿では、これらの演習の講師経験から得られた、参加者に求められるスキルや知識、サイバーセキュリティの能力開発における課題について紹介する。

 

そもそも、サイバー演習では何をやるのか?

 演習は、もともとは英語で「Exercise」と表現されるが、日本企業では「訓練」という言葉が使われることが多い。

 訓練、というと、日本人にとって「避難訓練」は馴染みの深いものだろう。学校などで地震や火災が起きたことを想定して、クラスの全員で校舎の外に避難する。この時になにを持つのか、ずきんを被るのか、どのルートを使うのか、集団で迅速に移動するにはどうするか、などを学ぶ。

 しかし、実際にやってみて反省点としてなにが挙げられるかということまで振り返るケースはあまりないのではないだろうか。もちろん教職員はそういった振り返りを実施しているかもしれないが、生徒がその点について議論することは恐らくないだろう。

 サイバーセキュリティにおいて演習を実施する際には、その実施目的と目的達成のための評価指標を設定し、演習実施後の評価に基づき指標に準ずる評価を行い、評価結果から教訓を得て、組織としてどういった改善項目が必要なのかを明らかにする。これは組織横断的な大規模な演習の話だが、個人の能力向上を目的とした小規模な演習もある。

 演習の種類は、議論を中心とした机上演習や、関係者が実際に稼働する実働演習、広義の意味ではセミナーやワークショップも演習の一形態として考えられており、様々である。サイバーセキュリティの分野でよく見られるのは、実機を全く使わないタイプの机上演習や、実機とひたすら向き合うタイプのハンズオン形式の演習もある。

 演習でどのようなことが行われているか、いくつか例を紹介する。机上演習の場合は、他の参加者と議論しながら対応をすすめることが多い。

 

【机上演習の場合】

 あなたはA社のセキュリティ担当である。以下の状況に対し、どのように考え、対応するか答えてください。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

鎌田 敬介

鎌田 敬介

サイバーディフェンス研究所 客員上級分析官  他

北海道生まれの元ゲーマー。学生時代にITを習得し、ITエンジニア3年の経験を経て2002年からサイバーセキュリティの世界へ。インシデント対応、脆弱性分析、脅威情報分析、CSIRT構築、国際連携などを経験。その後、三菱東京UFJ銀行などで、大企業におけるサイバーセキュリティ態勢構築によって現場の実態を深く学ぶ。現在は金融業界や大企業におけるサイバーセキュリティ体制の構築支援と人材育成などが主な活動。国内のみならず東南アジアなど海外でも活動。近著に「サイバーセキュリティマネジメント入門」

関連キーワード

SHARE

あなたへのおすすめ

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは