サイバー攻撃が悪質化・巧妙化し、被害も深刻化している現在、侵入を前提とした対応態勢の構築が、企業に求められています。そのためには、日頃から具体的なインシデントの発生を想定し、インシデント対応を担う組織が、事前に策定したインシデント対応手順に従い、できるだけ短時間で、かつ最小限の被害に抑えるための訓練を重ね、どのようなインシデントが発生しても対応できるように要員の対応力の向上を図ることが重要です。
BBSecのインシデント対応訓練サービスは、昨今のサイバー攻撃の動向を踏まえ、情報セキュリティの専門企業として培ってきた経験とノウハウに基づき開発された実践的な訓練プログラムを提供します。訓練を通して、経験豊富なセキュリティコンサルタントが、お客様の現状の対応態勢における課題を指摘し、改善のための適切なアドバイスを行うことで、お客様のサイバーセキュリティ強化/向上に貢献します。
BBSecは、お客様のインシデント対応態勢の成熟度や目的に応じて選択いただける2つの訓練形式をご用意しています。いずれの訓練においても実践的なトレーニングの場を提供します。
サービス名 | 訓練の特長 |
---|---|
インシデント対応訓練 (ワークショップ型) |
インシデント対応プロセスを体験しながら、要所で参加者によるディスカッションやコンサルタントによる解説を行います。参加メンバーの知識向上や経験の場となるだけでなく、インシデント対応態勢の今後の強化や改善点などの気づきを得ることができます。 |
インシデント対応訓練 (ロールプレイング型) |
緊迫感のある状況下で実際の役割に沿ってインシデント対応を疑似体験します。インシデント対応要員の習熟度を高め、組織間連携の問題点やボトルネック工程の把握など、具体的な強化や改善点を発見することでインシデント対応態勢の有効性を高めることができます。 |
インシデント対応訓練のシナリオは、国内外で実際に発生したインシデント事例をベースに幾つかの標準シナリオを用意しています。
標準シナリオの他、お客様で実際に発生したインシデントやヒヤリハットの経験を踏まえたオリジナルシナリオ(カスタマイズシナリオ)の開発も可能です。
標準シナリオ | シナリオ説明 | |
---|---|---|
1. 標的型メール攻撃による マルウェア感染 |
1. 標的型メール攻撃によるマルウェア感染 | 標的型メール攻撃によりマルウェアに感染、その後、マルウェア感染が拡大し、別のマルウェアへの感染も発生 |
2. フィッシングによる ランサムウェア感染 |
2. フィッシングによるランサムウェア感染 | フィッシングサイトでマルウェアに感染。その後、ランサムウェアのダウンロード、権限昇格、横展開、情報窃取、サーバ暗号化を経て、攻撃者は身代金を要求 |
3. Webサイトの改ざん | 3. Webサイトの改ざん | Webサイトが改ざんされ、マルウェア配布サイトへ誘導された。フィッシングサイトへの誘導も同時発生 |
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
経験豊富なセキュリティコンサルタントが、お客様の現状を確認し、お客様の実情に合わせた初動対応準備態勢構築のための実践的なアドバイスを行います。
緊急対応支援の一環として、原因追及や訴訟の為のにデジタルデータを証拠保全いたします。