現場従業員のインシデント対応力向上を目指す、実践的プログラム
スマートファクトリーの登場やIoTの進展により、工場の制御システムが、サイバー攻撃の標的となる危険性が高まっています。実際、生産設備を狙ったマルウェアに感染した結果、工場の稼働が停止してしまう事案などが、国内外で増加傾向にあります。
本プログラムでは、各工場の事情に合わせたシナリオをもとに教育と訓練のプログラムを通して、現場従業員のセキュリティ意識と、サイバー攻撃によって発生するセキュリティインシデントへの対応力の向上を支援します。生産現場におけるセキュリティ体制の整備や従業員への教育・訓練を充実させることは、工場でインシデントが発生した際に、被害の拡大を極小化し迅速な復旧につなげるうえでは、非常に重要な取り組みです。
現場(生産部門)にセキュリティの重要性を理解してほしい
インシデント対応の基礎知識を演習を通じて習得したい
インシデントに対応する際には、工場独特の動きがあるはずだが、何をすればいいか分からない
本プログラムは、初級・中級・上級と3つのレベルに分かれています。初級は従業員への「セキュリティ教育」、中級・上級は「インシデント対応訓練」で構成されており、各工場の実情や要望に合ったレベルを選択することが可能です。
生産現場の担当者向けのセキュリティ教育プログラムです。情報セキュリティの基礎知識や工場設備を狙った最新のサイバー攻撃動向などについて、インシデント対応訓練を実施する前に学ぶことで、訓練の理解度が向上し、インシデント発生時の対応力の強化を図ることができます。また、社内のセキュリティポリシーや規程などで定める手順について教育コンテンツを作成することも可能です。なお、このセキュリティ教育プログラムは、中級・上級のプログラムを導入されるお客さまへのオプションサービスです。
訓練対象となる工場の特性を踏まえ、発生可能性の高いサイバー攻撃手法を選定した上で訓練シナリオを作成します。シナリオをもとに、セキュリティインシデントが発生した際の対応について、机上訓練を中心に学ぶことができます。なお、インシデント対応の全体像を把握することに主眼を置いた中級の訓練を行った後、個別の部署単位で、インシデントの検知や初動対応、暫定対応、復旧など、より具体的な対応について定期的に訓練を実施することを推奨しています。
シナリオには、インシデントの発生原因が、装置の故障かサイバー攻撃によるものかについての判断や、生産ラインの停止要否の判断、本社機構との連携、復旧見込みと在庫の調整など、工場特有の事情に合わせた要素が盛りこまれています。さらに、シナリオは各工場の生産設備やネットワークの特性に合わせてカスタマイズできるほか、開発環境や模擬環境を用いた実機訓練についても対応が可能です。
Web会議システムやメール等を利用して、訓練を実施することが可能です。参加者全員が一堂に集まらずに、複数の拠点や在宅で訓練を実施することができます。
訓練後に行う振り返りでは、訓練で浮き彫りになった課題を抽出し、実際にインシデントが発生した場合に、迅速かつ正確に対応するため、ベストプラクティスとして期待される行動を解説します。ご要望に応じて、経営層に報告することも可能です。
おおよそ2ヵ月間を準備期間として想定しています。準備期間では訓練対象となる工場の特性を踏まえ、攻撃手法を選定した上で訓練シナリオを作成し、訓練運営に向けた準備を行います。
インシデントに対して、下記業務を実施する部署の参加を想定しています。なお、本プログラムは、工場を持つ全業種の企業を対象にしています。※下記に当てはまらない場合でも、訓練は実施可能です。
現場担当者向けセキュリティ教育(初級):個別お見積り
工場特化型インシデント対応訓練(中級・上級):訓練1回あたり200万円~