NRIセキュア、“想定外”のサイバー攻撃への事後対応力向上プログラム
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は29日、企業向け「サイバーアタックシミュレーション」サービスの提供を開始した。サイバー攻撃発生後の組織対応力を向上させる本格プログラムを提供し、“想定外”の場面も疑似体験できる演習実施を支援する。
サイバー攻撃への対策としては、未然に防ぐ対策に重点が置かれ、実際にインシデントが発生した場合の対応の確認や、想定外に対する応用力を高める対策にはあまり手が付けられていないのが実情という。
今回のサービスでは、サイバー攻撃を仕掛けられた際に、組織として適切な行動を取り、被害を最小限に抑えるための訓練を支援する。まず演習の目的を想定し、その目的を確認するための演習シナリオを策定。これを基に演習を行い、実際の行動を確認する。演習後はそれぞれの対応の効果を測定し、その結果や改善点を報告する。
NRIセキュアでは、「異常事態が発生している状況では、落ち着いて行動するのは難しい。普段通り行動するためには、訓練を通じてインシデントとそれに対する適切な行動を体験しておくことが重要。今回のサービスでその体験と現状の課題の把握が可能となる。また、どんなに入念に計画を立てていたとしても、想定外の事態が発生する可能性は残る。そうした事態においては、“それが対応すべき事態なのか?(一次判断)”と“何をすべきか?(二次判断)”の判断が重要であり、これらをどれだけ体験しているかが対応の成否を左右する」と説明。
同サービスでは、通常の業務では体験する機会の少ない想定外の場面も、演習シナリオに盛り込むことで疑似体験できる。豊富な経験に裏打ちされた、この「シナリオ策定」が特長だとしている。