Topics

「実践!サイバーセキュリティ演習~インシデントレスポンス編~」コースについて講師にインタビューしました

情報通信研究機構(NICT)2015年2月発表の調査データ(※1)によると、日本の官公庁・企業に対するサイバー攻撃関連通信は2014年で約256億6000万件となり、2013年の約128億8000万件からほぼ倍増となりました。一方で情報処理推進機構(IPA)2015年1月発表の調査データ(※2)によると、サイバー攻撃の被害にあった回答は4.2%、発見のみの回答は15.1%であり、その合計(遭遇率)は19.3%となり、前回の13.8%から5.5ポイント増加しました。

出典
:※1 日経コンピュータ http://itpro.nikkeibp.co.jp/atcl/news/15/021800582/
※2 情報処理推進機構 http://www.ipa.go.jp/security/fy26/reports/isec-survey/

注目すべきことは、IPAの昨年度の報告書によると、5社に1社がサイバー攻撃を受けたと認識しているとのことです。また、近年のサイバー攻撃は攻撃を受けた官公庁や企業は被害を受けていることに気が付かないケースも多く、潜在的なケースを含めるとさらに多くの官公庁や企業が被害にあっていると思われます。

万が一サイバー攻撃で被害にあってしまった場合、迅速に対応し、被害を最小限に抑えるためにはどうすればよいか?そんなご疑問に応えるべく、弊社は事例に基づいたサイバー攻撃を受けた後の事後対応(インシデントレスポンス)を体験し、有事の際にしかるべき行動ができるかどうかのチェックができる研修、「実践!サイバーセキュリティ演習~インシデントレスポンス編~」を2015年9月より開講することにしました。そこで、その講師を務める弊社 エキスパート 小林 浩史(以下、小林)にコース受講の魅力、必要性について、シニアマネージャー 山崎 明子(以下、山崎)がインタビューしました。

実践!サイバーセキュリティ演習 インシデントレスポンス編 開講! 5社に1社が被害にあう時代 事後対応を体験・チェックできる研修!

2015年7月

山崎:
小林さん、今回は研修コースリリース前にお時間を頂き、大変恐縮です。いよいよ9月17日から『実践!サイバーセキュリティ演習 ~インシデントレスポンス編~』が始まりますね。
日本電気株式会社 ナショナルセキュリティ・ソリューション事業部  兼 NECマネジメントパートナー株式会社 人材開発サービス事業部 エキスパート 小林 浩史

日本電気株式会社
ナショナルセキュリティ・ソリューション事業部
兼 NECマネジメントパートナー株式会社
人材開発サービス事業部
エキスパート 小林 浩史

小林:

そうなのですよ。セキュリティ業界に約15年携わってきているのですが、年々サイバー攻撃の件数が増え、手口が狡猾になってきているのを肌で感じています。

最近ではもう被害にあうことを前提にした訓練が必要な状況になってきているので、今回ご紹介するコース『実践!サイバーセキュリティ演習 ~インシデントレスポンス編~』はまさによいタイミングでのリリースになったと思います。

多くの方が『自分は大丈夫』と思っている状態で被害にあうので、初動やその後の対応も後手を踏み、いたずらに被害を増加させることも目立つようになってきています。

今回のコースのように、実際に発生した被害事件をもとに、どのような手順で何をすればよいかを、体験しながら確認していくことができると、本当に被害にあったときに迅速かつ的確に対応できるようになると思うのです。

山崎:

そうですね。日本の企業ではかなり前から火災訓練や地震訓練を行っています。それと同じようにサイバー攻撃インシデントレスポンス訓練を行うべきですよね。訓練を行っていれば、有事にしっかりとした対応ができると思います。

小林:
その通りです。

ちなみに、インシデントレスポンスの対応マニュアルを用意している会社があっても、担当者が所属するグループのメンバーが、そのマニュアルがどこにあるかわからなかったり、マニュアルが古くて最新の状況に対応していなかったりすることもあるので、定期的にマニュアルの所在をグループメンバーで共有し、事後対応を再確認できるような訓練を是非行うべきです。

今回のコースも定期的にアップデートしていくと思いますので、今回受講された場合でも1~2年おきくらいに再受講していただき、最新のインシデントレスポンスの情報を入手していくことがお勧めです。

NECマネジメントパートナー株式会社 人材開発サービス事業部 シニアマネージャー 山崎 明子

NECマネジメントパートナー
株式会社
人材開発サービス事業部
シニアマネージャー
山崎 明子

山崎:

数年前と今のサイバー攻撃って全く違いますもんね。サイバー攻撃は日々進化しているので、適時受講して、自社のインシデントレスポンスと弊社が提供する最新のインシデントレスポンスの手法を確認いただき、自社マニュアルに反映されることをお勧めします。

さて、講師を務める小林さんに今回のコースの魅力についてご紹介いただきたいと思います。

小林:

今回のコースの魅力は何といっても実際に起こったサイバー攻撃を想定し、どのように対応するかを体験できることです。そして、そこで得られたものを所属企業にフィードバックできることですね。もう少し掘り下げると、本コースに受講した人は以下を得ることができるようになります。

  • 実際のサイバー攻撃(標的型攻撃)の事例に基づいたインシデントハンドリングの手法を学ぶことができます。
  • 講義による解説を受けた後、実機を用いた実習で一連の流れを体験します。
  • 実習では、ある組織の情報システム管理者(セキュリティ担当)として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。
  • 講義と実習を通じて気づいた課題を明確にし、その対策について報告書を作成します。

これにより、一通り有事にどのように対応するかを体験でき、体系立てて理解できるようになります。

山崎:
実体験をしながらひな形も得られる感じですね。ちなみに、講師をされる小林さんの教え方についてのこだわりはありますでしょうか?
小林:
そうですねぇ。サイバーセキュリティは目に見えない部分が多いです。それゆえに、攻撃を経験したことがない方などは、なかなか本質的に理解をすることが難しい場合があります。そのような時は、サイバーセキュリティ以外の日常的な出来事に置き換えて説明することが多いですね。
山崎:
なるほど。それで、小林さんの講義アンケートには『今までとは違う認識で、気づきを頂けた』や『自分の認識が違っていた時にどのように対応すればよいのかが分かってよかった』のようなコメントが多いのですね。
小林:
まずは話して説明し、理解が浅い時は他の例えで腹に落としてから、実際に体験できるので、取りこぼしが少なく、今まで理解が足りなかった部分の気づきが多いのだと思うのです。
山崎:
理想的な講義スタイルですね。最後に現在受講を検討されている方々に一言メッセージをいただけますでしょうか?
日本電気株式会社 ナショナルセキュリティ・ソリューション事業部  兼 NECマネジメントパートナー株式会社 人材開発サービス事業部 エキスパート 小林 浩史
小林:

サイバー攻撃は 防御対策をしたり、なんらかの予防をするだけでは完全な対応と言えない時代になりました。場合によっては、攻撃を受けていることすらわからず、被害が拡大することもあり得ます。

そこで重要なのは、まず起きていること知り(検知)、被害を最小限に抑えるための的確かつ迅速な初動をし、分析をし、再発防止を行うサイクルをしっかり作ることです。

作業工数としては、被害を受けた後のほうがはるかに多いので、インシデントレスポンスにフォーカスしたこのコースはとてもお勧めです。是非、多くのものを持ち帰っていただき、自社のセキュリティ対策に活かしてほしいと思います。

山崎:
小林さん、ありがとうございました。「実践!サイバーセキュリティ演習~インシデントレスポンス編~」は9月17日から開講いたします。研修内容をご確認のうえ、ご参加をご検討いただければ幸いです。それでは皆様と会場でお会いできることを楽しみにしております。

■コースラインアップ

《前提コース》

《関連コース》

《研修コースマップ》

《関連情報》
NECのプレスリリース

お問い合わせ

NECマネジメントパートナー 人材開発サービス事業部
セキュリティ研修担当
e-mail:nwg@educ.jp.nec.com

ページの先頭へ戻る