日立製作所は5月24日、重要社会インフラのセキュリティインシデント対応訓練サービスをオンラインサービスで提供する「オンラインNxSeTA」を6月1日から提供すると発表した。在宅からも参加できるようになる。
同社は2017年8月に、電気やガス、水道などの重要社会インフラを制御系システムにおけるセキュリティインシデントの対応を訓練できる施設「NxSeTA(Nx Security Training Arena)」を茨城県の大みか事業所に開設、2020年度は約30社・1000人が同施設などでインシデント対応演習を受講しており、セキュリティ人材の育成・輩出に取り組んでいるという。2020年3月には、重要インフラ事業者の事業所でもNxSeTAと同様のインシデント対応演習や訓練を受講できるようにした「ポータブルNxSeTA」サービスも開始していた。
「オンラインNxSeTA」サービスの概要
今回の「オンラインNxSeTA」は、最大6台のPCをオンラインで接続し、自宅やサテライトオフィスなどの環境からウェブブラウザーを介して、リモートで訓練や演習を受講できるようにした。NxSeTAを用いたさまざまなインシデントシナリオをもとに、参加者がコミュニケーションツールなどを利用して連携を図りながら実践的なインシデント対応の流れを体験できる。
サービスは、まずリモートワーク下におけるインシデント対応での課題を抽出し、訓練シナリオや難易度、目標などの演習・訓練計画を策定する。演習・訓練時は、シナリオに従って参加者がリモートで連携しつつ、検知や分析、判断、実行のインシデント対応プロセスを学ぶ。実施後は評価とレポートを行う。「Safety-II」を用いたコミュニケーション力やレジリエンス(復元性)などを評価し、継続的な訓練と教育を通じて重要インフラ事業者が段階的にスキルを向上できるようにしていくという。
「オンラインNxSeTA」サービスの利用イメージ
新サービスは、近年の働き方改革やコロナ禍に伴う在宅勤務やテレワークの急増により、サイバー攻撃などによるインシデントへリモートで対応せざるを得ない状況が生じる恐れが背景にあるという。このためいち早くオンラインでのインシデント対応訓練をサービス化した形になる。
サービス利用料などは個別見積もりで、関連サービスを含め2021年度は50社・1500人、2022年度は70社・2000人の参加を見込む。また、重要インフラ事業者以外の業種の企業や組織にもサービスを拡充させていくという。
「オンラインNxSeTA」の演習画面イメージ