2024.05.17
ニュースリリース
サイバーセキュリティ
【新サービス!SaaS型インシデントレスポンス訓練基盤】独自開発だからこそ可能なリアル環境での組織的訓練で効果的なCISO/CSIRT体制の構築を支援
アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 サチエ オオシマ)は、サイバーセキュリティ事業の一環としてサイバー攻撃被害の軽減を目的とした組織体制の構築を支援する、クラウド型インシデントレスポンス訓練基盤「NetQuest Platform」を自社開発し、提供を開始したことをお知らせします。
近年、サイバー攻撃による企業や組織の甚大な被害が報じられ、ITインフラに導入される様々なセキュリティ対策製品やソリューションが注目を集めています。しかし、被害を軽減するためにはITインフラへの対策だけでは不十分で、セキュリティインシデント発生時に組織としてどう対応するかが重要となります。
内閣サイバーセキュリティセンター(NISC)では、毎年、各府省庁および独立行政法人等のCSIRT要員に情報セキュリティインシデントへの対処能力の向上を目的とした演習訓練を実施しています。また、最近では、米国立標準技術研究所(NIST)が提唱するサイバーセキュリティフレームワークに、組織全体の連携を重視した新しい項目「統治/管理(Govern)」が追加されました。
こうした流れを受けて、インシデント対応訓練を実施する企業・組織が増えていますが、実施されている訓練の多くは、特定の場所に参加者が集まり、インシデント情報の付与や対応指示、ファシリテータとの対話はメールを使う形式で行われています。しかし、テレワーク利用が普及した企業のワークスタイルでは、このような方法での訓練実施は準備や調整の難しさが課題となっています。
そこで、アライドテレシスは、事前の準備や調整の時間・コストを抑えながら、企業の実環境に即した組織全体の訓練を可能とするクラウド型インシデントレスポンス訓練基盤「NetQuest Platform」を自社開発し、提供を開始しました。
<NetQuest Platform提供イメージ図>
<NetQuest Platformの特長>
■「NetQuest Platform」のメリット
「NetQuest Platform」では企業環境に沿った訓練を行うため、訓練対象企業にヒアリングを行い、他部署や外部組織とのコミュニケーションや対応指示を重視した演習が実施できます。また、クラウドベースの演習により、従来の訓練にくらべコストを削減し、訓練後の評価レポートを迅速に提供することが可能です。
●組織のコミュニケーションとエスカレーションの訓練
サイバー攻撃の被害を軽減するには、攻撃の内容に応じた関連部署との迅速で適切な連携と対応、インシデント内容や得られた情報から判断する意思決定フローが重要です。これらを訓練することで、組織の強靭化を図ることができます。
●実環境に沿いながら、ダイナミックに変化するシナリオを提供
インシデント対応方法は一つではなく、それぞれの対応実施により、その後の被害内容は変わってきます。例えば、被害報告があった後、証拠保全より前に、被害端末データの消去や再起動を行うと解析作業に支障をきたします。訓練ではインシデント対応内容により、シナリオの進行も動的に変化します。組織ごとのセキュリティポリシーや行動指針を再確認でき、より緊張感のある演習・訓練が可能です。
●時間・コストを抑え継続的な訓練が可能
演習トレーニングとして一般的な集合型は、参加者全員の時間調整や実施までの工程・費用がかかり、定期的な実施にはハードルが高いとみられています。「NetQuest Platform」は、クラウド上のプラットフォームを利用することで、受講者はインターネット環境とブラウザがあればどこからでも受講が可能となり、場所の確保や事前の設備準備も要らないため、時間やコストを抑え、継続的な訓練の実施を可能とします。
<一般的な集合型トレーニングとNetQuest Platformの比較>
|
集合型演習トレーニング |
NetQuest Platform |
| 訓練用会場設営 |
必要 |
不要 |
| ファシリテータ |
1団体に1名 |
3~5団体に1名 |
| 訓練設備 |
メールサーバー、ファイルサーバー |
不要 |
| 事前準備 |
会場設備・訓練設備の設置
訓練用アプリケーションのインストール |
不要 |
| 訓練実施時 |
参加者・関係者が会場へ集合
モニターやメール、共有サーバーなどのコミュニケーションツールの準備 |
NetQuest Platformへのログインのみ |
| 訓練への評価・レポート |
回答と行動記録を演習評価者が目視で確認
訓練後3週間で評価レポートとして提出 |
回答後、即座に自動で適否と正しいレスポンスを表示
総合的な評価レポートは訓練後1週間で提出 |
●複数拠点での同時演習が可能
クラウド上のプラットフォームで演習できるため、複数の拠点を含めた訓練や異なる拠点間で同一の訓練シナリオを実施し、参加することが可能です。離れた拠点間で行われるコミュニケーションの難しさなど現実に起こり得る課題への訓練が体験できます。
●部署連携やコミュニケーションスキルの総合評価で脆弱性・修正ポイントを明確化
訓練では、各参加者のインシデントレスポンスに対して評価・採点を行い、レーダーチャートなどで訓練部署の弱点を表示します。また、アンケートによる訓練団体の成熟度チェックを実施し、技術面に偏ることなく、有事の際の優先度の判断や、他部署や外部組織との連携、コミュニケーションスキルも対象とした評価を行うことで、エスカレーションフローや対応策の脆弱性・修正ポイントを明確にしていきます。
●演習状況を可視化し進行をフォロー
ファシリテータによる演習の進行や質問への回答はチャット機能により遠隔から可能となり、参加者の進捗状況も可視化されるため、進行できてないチーム・部署へのフォローがしやすくなります。
■「NetQuest Platform」の訓練概要
「NetQuest Platform」は、キックオフから結果報告まで最短4か月で提供します(※1)。キックオフ後、受講企業・団体様から対象インシデントや対象組織、ご要望をヒアリングしシナリオを作成します。受講側でファシリテータを立てる場合は、演習前にシナリオに沿ってファシリテータを対象とした教育を実施します。
演習は、各参加者が所属する環境でクラウド上の「NetQuest Platform」にログインし開始します。各参加者にはインシデント状況を付与する資料やインシデント判断に関する質問が提示され、インシデント対応の回答により、シナリオが変化し、次の状況が付与されるといったリアルな状況を想定する訓練となります。
また、「NetQuest Platform」では参加者が演習中に回答した内容を評価・採点します。そのため、各参加者と組織全体への評価結果レポートは、従来の訓練方式より早く出力することができます。訓練の約1週間後に評価結果レポートを使用したレビューを開催し、組織の対処手順の改善や強化するポイントを明確にできます。
<NetQuest Platform提供の訓練フロー>
サービスの詳細はこちらよりご確認ください。
アライドテレシスは、ITインフラに長年携わってきたことで積み重ねられた経験と知見からサイバー攻撃に対する解決策の一つとして、SaaS型の訓練基盤「NetQuest Platform」を提供しています。他にもセキュリティソリューションを広く展開していますので、日々進化するサイバー攻撃からの被害を最小限に抑えるためぜひご活用ください。
※1 提供期間は、訓練規模・シナリオの複雑度により異なります。
注) 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
