3つの視点でインシデント対応を体験、
そこから得られる「学び」とは

 万一セキュリティインシデントに直面した時、ものを言うのは事前の準備と心構えだ。こうした観点から、情報漏えいやランサムウェア感染といったさまざまなインシデントを想定し、どんな段取りで誰が動くかを確認する「演習」に取り組む企業が増えている。

 ただ、いざ関係者を集めて演習をやろうにも、段取りはもちろん、現実の事件に即したシナリオを作成するのも大変だ。そこでIBMでは、楽しみながら、セキュリティインシデント時にどのように判断を下し、動くべきかを学べる体験型ゲーム「TERMINAL」を公開した。一足早く体験した朝日インタラクティブの代表取締役社長、高野健一と取締役の雨森拓児が、どんな気付きを得られたかを、小川真毅氏(日本アイ・ビー・エム セキュリティー事業本部 コンサルティング&システム・インテグレーション 理事/パートナー)、徳田敏文氏(日本アイ・ビー・エム セキュリティー事業本部  X-Force Incident Response and Intelligence Services (IRIS) Japan Lead)というIBMのセキュリティ専門家と語った。

3つの視点でインシデント対応を経験する「TERMINAL」

ZDNet:最近ではインシデント対応演習も増え、カードゲーム式のツールも出ています。「TERMINAL」の開発に当たって留意したことは何ですか?

小川:TERMINALは、世界中の皆さんにセキュリティ意識を高めてもらうことを目的に作りました。誰しも、サイバー攻撃やセキュリティインシデントはできれば経験したくないでしょう。しかし、心構えをしてきちんと準備しなければ、適切な対応は困難です。適切な準備を整えるには体験するのが一番ですが、サイバー攻撃がやってくるのを待つわけにもいきません。そこで、擬似的にセキュリティインシデントを体験し、心構えと行動のシミュレーションをしておくことがとても大切です。

徳田:一般に、課題を解く形式の訓練は、解析アナリストやエンジニア目線で作られることがほとんどです。これに対しTERMINALは、「アナリスト目線」「マネージャー目線」「経営者目線」という3つの観点から、それぞれの課題を解決する3つのシナリオを用意しています。アナリスト目線ならば、いかに効率よくログを解析してマルウェアを駆除するかが一番のミッションになりますが、マネージャー目線になると、全体を見通して対応の優先順位を付けたり、チーミングを行う要素が入ってきます。さらに経営者目線になると、自社が優先する価値観、プライオリティーや対外的な姿勢を問われる要素も盛り込んでおり、ぜひ楽しんで欲しいと思います。

ZDNet:では、経営者の立場にある高野さん、システム部門のマネージメント的な立場にある雨森さんは、それぞれどう楽しみましたか?

提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年3月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]