アライドテレシス、インシデントレスポンス訓練基盤を強化　ファシリテータが回答を基にその場でシナリオを構築

　アライドテレシス株式会社は1日、組織全体でサイバー攻撃に対応するための訓練環境を提供するクラウドサービス「NetQuest Platform」を機能強化したと発表した。

　NetQuest Platformは、サイバー攻撃被害の軽減を目的とした組織体制の構築を支援する、クラウド型インシデントレスポンス訓練基盤。企業環境に沿った訓練を可能にしており、他部署や外部組織とのコミュニケーション、対応指示を重視した演習を実施できるという。

　今回はこのNetQuest Platformにおいて、新機能「ダイナミックシナリオ」を追加した。従来は、選択肢問題の回答によって自動的にシナリオが分岐する訓練のみを提供していたが、ダイナミックシナリオでは記述式問題の利用に対応しており、参加者の回答を基に、ファシリテータがその場でシナリオを構築できるようになったという。

　分岐したシナリオの内容に応じて記述式問題を利用することで、分岐シナリオの幅が広がり、想定されるシチュエーションが増える点がメリット。また、ファシリテータがその場でシナリオを構築するため、企業に合わせて個別化・細分化された内容となり、より実体験に近い環境で訓練を提供できるとした。

　現実のインシデントレスポンスには、予測不可能な状況が多く存在するため、フォレンジック調査を含め、試験のような選択肢の提示はなく、的確な判断力と対応力が求められるが、記述形式の問題は、用意された回答がない中で参加者の考えを言語化してアウトプットするため、深い理解と応用力、的確な判断力、対応力を養える点がメリットと説明。また、インシデントが発症すると報告書の提出などのドキュメントワークも必要となるので、訓練参加者が実際に利用するドキュメントフォーマットで情報共有を行うトレーニングにも活用できるとのこと。

　このほか今回は、既存機能の強化も行われており、まず、インシデント状況が動画ファイルでも付与できるようになった。画像や文書ファイルだけでなく、シチュエーションに合わせて動画ファイルも活用できるため、直感的な訓練が可能となり、参加者の理解度が向上するとのこと。

　さらには、回答者（1名）に加え、「部門参加アカウント」として、複数の訓練参加者が訓練状況の参照とチャット機能を利用できるようにした。例えば、インシデント対応の中心的な役割を担うCISOやCSIRTが回答者である場合、情報システム部の複数の訓練参加者が「部門参加アカウント」を利用。それぞれ同時並行で、付与されたシナリオへの対応方法を検討し、チャット機能でエスカレーションを行うことで、回答者の迅速な意思決定をサポートできる。

　また回答者は、「部門参加アカウント」を利用する訓練参加者にログ調査などの指示を適切なタイミングで出すことをシミュレーションでき、迅速なインシデント対応力とリーダーシップスキルの向上に役立てられるとしている。