NRIセキュア、工場向けに特化したセキュリティ教育・インシデント対応訓練プログラムを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は25日、工場向けに特化したセキュリティ教育プログラム「工場向けセキュリティ教育・インシデント対応訓練プログラム」の提供を開始した。

　プログラムは、各工場の事情に合わせて作成したシナリオを用いて、現場従業員のセキュリティ意識と、サイバー攻撃によって発生するセキュリティインシデント（事故・事案）への対応力の向上を支援する。スマートファクトリーの登場やIoTの進展により、工場の制御システムがサイバー攻撃の標的となる危険性が高まっている状況を受け、NRIセキュアがこれまでの経験やノウハウをもとにプログラムを開発した。

　プログラムは、初級・中級・上級と3つのレベルに分かれており、各工場の実情や要望に合ったレベルを選択できる。初級は従業員への「セキュリティ教育」、中級・上級は「インシデント対応訓練」で構成される。

　初級は、生産現場の担当者向けのセキュリティ教育プログラムで、情報セキュリティの基礎知識や工場設備を狙った最新のサイバー攻撃動向などについて、インシデント対応訓練を実施する前に学ぶことができる。これにより、訓練の理解度が向上し、インシデント発生時の対応力の強化を図れる。また、社内のセキュリティポリシーや規定などで定める手順について教育コンテンツを作成することもできる。このセキュリティ教育プログラムは、中級・上級のプログラムを導入する企業へのオプションサービスとなる。

　中級・上級の工場特化型インシデント対応訓練は、訓練対象となる工場の特性を踏まえ、発生可能性の高いサイバー攻撃手法を選定した上で、訓練シナリオを作成する。シナリオをもとに、セキュリティインシデントが発生した際の対応について、机上訓練を中心に学ぶことができる。また、インシデント対応の全体像を把握することに主眼を置いた中級の訓練を行った後、個別の部署単位で、インシデントの検知や初動対応、暫定対応、復旧など、より具体的な対応について定期的に訓練を実施することを推奨している。

　訓練のシナリオには、インシデントの発生原因が、装置の故障かサイバー攻撃によるものかについての判断や、生産ラインの停止要否の判断、本社機構との連携、復旧見込みと在庫の調整など、工場特有の事情に合わせた要素が盛りこまれている。さらに、シナリオは各工場の生産設備やネットワークの特性に合わせてカスタマイズできるほか、開発環境や模擬環境を用いた実機訓練についても対応できる。

　リモートワークに対応し、ウェブ会議システムやメールなどを利用して、訓練を実施することが可能。参加者全員が一堂に集まらずに、複数の拠点や在宅で訓練を実施できる。

　訓練後に行う振り返りでは、訓練で浮き彫りになった課題を抽出し、実際にインシデントが発生した場合に、迅速かつ正確に対応するため、ベストプラクティスとして期待される行動を解説する。要望に応じて、経営層への報告にも対応する。

　インシデント対応訓練は、およそ2カ月間を準備期間として想定する。プログラムの費用は、インシデント対応訓練1回あたり200万円（税別）から。初級のセキュリティ教育については個別見積もり。