EN

サイバー攻撃対応机上演習サービス

サイバー攻撃対応能力の向上を目的とした
演習の計画策定から実施・評価までを支援

昨今、非常に高度で戦略的かつ組織的なサイバー攻撃が増加してきています。攻撃者の技術レベルは高く、様々な対策の裏をかいてきます。そのため「未然の防止策の見直し・強化」だけでなく「侵入されることを前提にした組織的対策の強化」も重要です。

この「侵入されることを前提にした組織的対策の強化」に非常に有効となるのが、サイバー攻撃対応机上演習となります。
サイバー攻撃対応机上演習を行うことによる効果として、主に以下があげられます。

・手順の習熟による対応能力の向上

インシデント関係者が演習に参加し、想定されるインシデントシナリオに基づき、手順に対する認識をすり合わせることで、経営層や部門間での共通理解を深め、手順の習熟および対応能力の向上を図ることができる。

・課題や改善方針の明確化

一連のサイバー攻撃対応プロセスを経験することで、対応手順や体制に対する課題を明らかにし、今後の改善に役立てることができる。

このような効果に着目し、各省庁やセキュリティ団体ではサイバー攻撃対応机上演習を企業に対して提供し、サイバー攻撃対応能力の向上に向けた取り組みを推進しています。企業はこうした取り組みも活用しつつ、自社の対応能力の底上げを図っていく必要があります。

NRIセキュアは、金融機関や製造業をはじめとする多くの企業でサイバー攻撃対応机上演習サービスを行ってきた実績があり、企業がより実効的な演習を行うためのサポートをします。

特長

Point.1 豊富な支援実績に基づいた知見

弊社は金融機関や製造業をはじめとする多くの企業に対する支援実績を有しています。そのため、他社事例を踏まえた、より実践的なシナリオをもとにした演習を実施することが可能です。

Point.2 セキュリティ専業ベンダーとしての総合力

NRIセキュアは20年以上、金融業界を中心に、官公庁、流通、製造、製薬、通信、マスコミ、サービス業等2000社以上に対して、情報セキュリティ対策を支援してきました。 組織内CSIRT総合支援をはじめとした「セキュリティ・コンサルティング」のほかに、SOC運用や各種セキュリティソリューションもご提供しており、演習を通じて抽出された様々な課題に対して、総合的なご支援を行うことが可能です。

サービス提供フロー

演習計画

有事の際のコンティンジェンシープラン(CP)発動体制など、演習対象となるリスク事象を1つ選定し、
演習計画書、社内向け説明資料、演習シナリオを策定します。

演習準備

演習参加者への趣旨説明と演習会場の設営・準備を支援します。

演習準備

演習ガイダンスを行った上で、机上訓練を実施します。演習後に、関係者で演習の振り返りを実施します。
例)インシデント対応時に必要な文書を読み合わせし、内容の理解 & 課題点を抽出。
例)クリティカルなインシデント発生時の緊急対策本部の立ち上げや、メールや電話等を用いた連絡等を実際に行うことで組織が有効に機能するかを確認。

演習結果レポート

演習結果をまとめ、課題事項やコンティンジェンシープラン(CP)の要修正ポイント等を明らかにします。