Bizコンパス

サイバー攻撃を迎え撃つために、最も効果的な演習とは
2019.03.28

サイバー攻撃に企業はどう準備すべきか第3回

サイバー攻撃を迎え撃つために、最も効果的な演習とは

著者 鎌田 敬介

 サイバー攻撃が原因でインシデントが発生したときなど、緊急時に正しく対処するためには、前もって「演習」を行っておくことが重要になる。

 前回は、議論を中心とした演習「机上演習」の価値について解説したが、この机上演習と、実機を使って実際に手を動かす「ハンズオン演習」を組み合わせた「ハイブリッド演習」を行うことで、演習の効果はより高められる。

 今回は、ハイブリッド演習をはじめ、サイバー攻撃に備えた演習を行うことのメリットを中心に取り上げる。

 

ハンズオン演習で、「知識」は「経験」に変わる

 これまで、ハンズオン演習または机上演習を実施してきた経験から言えることは、多くの参加者は技術的な知識を断片的に持っている場合でも、経験として手を動かすことで、知識として持っている「点」の集合が、経験によって「線」に繋がって、様々な技術要素を本質的に理解して、実になっていく経験をしているということである。

 知識として持っていた断片が、実際の環境で経験を積むことで、「ああ、なるほど!」となる参加者の瞬間を数多く目にして来た。これは技術的な演習のみでなく、机上演習でも同様である。

 ハンズオン形式の演習では、Linux環境またはWindows環境にてコマンドライン(キーボードによる文字入力でPCを操作すること)を使うものが多いが、この理由の1つとして、演習で利用するセキュリティツールの多くは、コマンドラインが前提になっているためである。

 このため、サイバー攻撃対応に関する技術的な能力を伸ばしたいと考えている方は、LinuxやWindowsのコマンドライン環境の知識と経験値を蓄積することをおすすめしたい。知識だけでなく、経験値も蓄積していくことが重要である。

 

緊急事態にどう対処する?技術者、管理者のあるべき動き方

 様々な企業や組織における実際のサイバー攻撃対応支援の経験からすると、サイバー攻撃による被害発生時の対応は、技術的な要素もさることながら、組織的な動きが非常に大きい。それらの実例を踏まえ、サイバー攻撃発生時の対応の考え方の方向性として、技術的な観点と、組織管理的な観点の例を、3点に分けて挙げる

1)DDoS攻撃が発生し、顧客から自社サイトにアクセスできないという苦情が殺到している。こんなときは、どうやって対処すれば良いだろうか?

技術者の回答:DDoS攻撃対策サービスを発動させ攻撃を遮断させる

管理者の回答:経営層への報告に加え、顧客など対外的な説明、法的や規制当局の観点で動く

… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

鎌田 敬介

鎌田 敬介

サイバーディフェンス研究所 客員上級分析官  他

北海道生まれの元ゲーマー。学生時代にITを習得し、ITエンジニア3年の経験を経て2002年からサイバーセキュリティの世界へ。インシデント対応、脆弱性分析、脅威情報分析、CSIRT構築、国際連携などを経験。その後、三菱東京UFJ銀行などで、大企業におけるサイバーセキュリティ態勢構築によって現場の実態を深く学ぶ。現在は金融業界や大企業におけるサイバーセキュリティ体制の構築支援と人材育成などが主な活動。国内のみならず東南アジアなど海外でも活動。近著に「サイバーセキュリティマネジメント入門」

関連キーワード

SHARE

あなたへのおすすめ

戦略的なIT投資で実現する、ハイブリッドなクラウドの作り方

2019.01.11

ビッグデータ時代のクラウド構築後編

戦略的なIT投資で実現する、ハイブリッドなクラウドの作り方

ハイブリッドクラウドを実現する、VMwareの仮想インフラとは

2018.12.19

ビッグデータ時代のクラウド構築

ハイブリッドクラウドを実現する、VMwareの仮想インフラとは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは