[SERVICES]
サイバー避難訓練
サイバー避難訓練
企業の社内ネットワークをシンプルに表現した仮想環境で、技術チームがシステムを守り抜く訓練。“リアルな混乱”を安全な環境で疑似体験。机上演習では得られない判断力を育てられる。
なぜ必要なのか
-
01
インシデント対応は膨大で複雑
-
技術対応
検知→調査→封じ込め→復旧
-
ビジネス対応
顧客通知・広報・法務判断
-
経営判断
事業継続/停止、ステークホルダー対応
-
-
02
早急な対応と的確な状況把握が必要
-
的確な対応の遅れ、
誤った状況把握による被害拡大 -
株価下落率:公表1~2日で数%程度・数週間で10%以上
漏洩データの機密性や事業影響の大きさに加え、公表までの情報ギャップの長さが大きいほど、下落率も大きくなる傾向がある。
-
特徴
-
01
"リアルな混乱"を安全な環境で疑似体験
本物の社内ネットワークに影響を与えず、本番さながらの状況でインシデント対応を体験。
-
02
机上演習では得られない実践的な判断力
検知・調査・封じ込め・復旧を制限時間内にチームで対応。体で覚える訓練。
-
03
攻撃の解説と知見共有
技術対応に加え、広報・法務・経営判断まで含めた組織全体の対応プロセスを訓練可能。
※広報・法務・当局対応はオプションで実施可能
実施内容とチーム体制
-
01
技術チーム
被害端末の隔離、ログの保全、認証情報の変更から、調査・封じ込め・復旧までを一連で対応。
-
02
オプション
ビジネスチーム
当局への通報、個人情報保護委員会等への報告、広報メッセージの発信など、対外的な対応を訓練。
-
03
オプション
役員
技術・ビジネス面の状況をもとに、事業の継続・停止・再開の判断を実践的に体験。
訓練環境
企業の社内ネットワークを再現した模擬環境上で、Fore-Zがネットワーク内外から実際に攻撃を実行。
参加チームはインシデントの検知から、技術調査・封じ込め・復旧・技術メモの作成までを、1日かけてリアルタイムで対応する。
-
01
実システムに影響しない仮想ネットワーク
オフラインの独立した環境で実施。本番システムへの影響は一切なし。
-
02
本番さながらの模擬環境を構築
Webサーバ / Active Directory / データベース / クライアント端末(EPP・EDR)を配置した、
実際の社内ネットワークに近い構成。 -
03
Fore-Zがネットワーク内外から攻撃を実行
外部からの侵入だけでなく、内部に侵入済みの想定での攻撃も実施。
実際に発生しうる脅威を再現。
得られること
-
経営層視点
-
01
事業継続判断のリアルな練習
-
経営層が“どの情報で判断すべきか”を体験
-
指揮命令系統・意思決定プロセスの改善に貢献
-
-
02
対外的アピール
-
「セキュリティ対策に積極的な会社」という株主・顧客への信頼向上
-
被害の最小化
-
-
-
実務担当者視点
-
01
現場の対応準備度を可視化
-
手順書の実効性を評価
-
ログ取得状況・ツール整備の課題洗い出し
-
-
02
非技術部門との連携の実践
-
法務/広報/経営層とのコミュニケーションを実際に経験
-
「誰が・何を・どの順序で」行うかを実際に体験し、組織としての動き方を理解する
-
-
プラン体系
組織の課題感などを考慮し、
「標準プラン」に 必要なオプションを追加可能。
-
標準プラン
-
インシデント対応
-
技術調査封じ込め
-
復旧と技術メモ作成
-
-
オプション
-
ビジネス対応追加
広報・法務・顧客対応
-
経営判断追加
BCP / 経営判断
-
高度攻撃シナリオ追加
ランサム/Active Directory侵害など
-
プロジェクトフロー
01
ヒアリング
要望や現状体制 についてヒアリング
・会社組織全体・参加を希望する組織について
・セキュリティ対応の課題意識
・インシデント対応フロー
・希望されるシナリオに関するヒアリング
(技術特化の標準プランか、ビジネス対応を含むオプションも盛り込むか)02
ご契約
ヒアリング内容をもとに、訓練の実施内容・費用をご提案。ご契約後、環境・シナリオ構築に着手。
03
準備
環境・シナリオ構築
① 仮想環境構築
・実施環境準備(標準タイプの環境のチューニング)
・ご要望の演習シナリオに合わせた環境カスタマイズ
② シナリオ作成
・標準プランの技術者向け)攻撃シナリオの選定・策定
・ビジネス対応オプション向け)04
サイバー避難訓練実施
本番さながらの模擬環境で、リアルなインシデント対応を1日かけて体験。
訓練後は攻撃手法の解説と対策の共有まで実施。