内閣サイバーセキュリティセンターでは、毎年、各府省庁および独立行政法人等のCSIRT要員に情報セキュリティインシデントへの対処能力の向上を目的とした演習訓練を実施している。
また、最近では米国立標準技術研究所が提唱するサイバーセキュリティフレームワークに、組織全体の連携を重視した新しい項目「統治/管理(Govern)」が追加された。
こうした中、アライドテレシス株式会社は、サイバーセキュリティ事業の一環として、サイバー攻撃被害の軽減を目的とした組織体制の構築を支援する、クラウド型インデントレスポンス訓練基盤「NetQuest Platform」を自社開発し、提供を開始したことを発表した。
「NetQuest Platform」では、企業環境に沿った訓練を行うため、訓練対象企業にヒアリングを行い、他部署や外部組織とのコミュニケーションや対応指示を重視した演習が実施できる。
訓練では、インシデント対応内容により、シナリオの進行も動的に変化する。組織ごとのセキュリティポリシーや行動指針を再確認でき、より緊張感のある演習・訓練が可能だ。
また、クラウド上のプラットフォームで演習できるため、複数の拠点を含めた訓練や異なる拠点間で同一の訓練シナリオを実施し、参加することができる。
さらに訓練では、各参加者のインシデントレスポンスに対して評価・採点を行い、レーダーチャートなどで訓練部署の弱点を表示する。また、アンケートによる訓練団体の成熟度チェックを実施する。
ファシリテータによる演習の進行や質問への回答は、チャット機能により遠隔から可能となり、参加者の進捗状況も可視化される仕様だ。
無料メルマガ会員に登録しませんか?
膨大な記事を効率よくチェック!
IoTに関する様々な情報を取材し、皆様にお届けいたします。