インシデント発生時は、ITシステム担当の情報システム部門に加え、被害を受けた事業の継続判断を行う事業部門、ステークホルダーへの状況の説明を担う広報部門など、複数部門間の連携と判断・対処が必要である。特に各組織の意思決定層が適切な連携と判断・対処を行うには、防災訓練や避難訓練と同様に、サイバー攻撃の被害を想定し、「机上演習」を事前に実施するなど、平時からの備えが不可欠である。
大日本印刷株式会社(以下、DNP)は、企業の経営・マネジメント層を対象に、インターネット上の仮想空間・メタバースで、複数の部門が連携してセキュリティ上の脅威事象(インシデント)発生時の緊急対応と組織間連携を学べる「組織連携コース_メタバース演習」を開発した。併せて、受講申し込み受付を開始し、11月8日よりDNPのサイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー」の新しいコースとして提供を開始する。
同演習は、情報セキュリティの責任者であるCISO(Chief Information Security Officer)やCSIRT長・事業部長・広報部長の役割に分かれ、4人一組で各人のPCからメタバースの演習室にアクセスして、約2時間の机上演習を行う。
参加者は役割に応じて、提供される状況の情報を元に、発生したインシデントへの対処指示や社内外の関係者への情報連携など、適切な対応を選んでシナリオを進めていく。普段とは異なる有事の連携・対応を仮想的に経験することで、実際のインシデント発生時の的確な対応につながる。演習終了後には参加者各自の取り組みの結果と評価が提示され、対応の課題や改善点を理解できる。
同演習のシナリオは、CSIRT構築やサイバー演習、法的証拠となるデジタル情報の回収・分析等を行うフォレンジックの国内第一人者であり、インシデント対応で実績がある名和利男氏(サイバーディフェンス研究所専務理事 上級分析官)の知見を反映している。
なお、同演習の価格は4名一組で受講した場合、55万円/回となっている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
