トップへ戻る

インシデント対応訓練 INCIDENT RESPONSE TRAINING

高度化・巧妙化するサイバー攻撃に対する組織の対応力を強化します

サイバー攻撃が悪質化・巧妙化し、被害も深刻化している現在、侵入を前提とした対応態勢の構築が、企業に求められています。そのためには、日頃から具体的なインシデントの発生を想定し、サイバーセキュリティの監視・対策を行う社内組織 CSIRT(Computer Security Incident Response Team)などが、事前に策定したインシデント対応手順に従い、できるだけ短時間で、かつ最小限の被害に抑えるための訓練を重ね、どのようなインシデントが発生しても対応できるように要員の対応力の向上を図ることが重要です。
BBSecのインシデント対応訓練サービスは、昨今のサイバー攻撃の動向を踏まえ、情報セキュリティの専門企業として培ってきた経験とノウハウに基づき開発された実践的な訓練プログラムを提供します。訓練を通して、経験豊富なセキュリティコンサルタントが、お客様の現状の対応態勢における課題を指摘し、改善のための適切なアドバイスを行うことで、お客様のサイバーセキュリティ強化/向上に貢献します。

インシデント対応態勢、インシデント対応マニュアルの実効性を検証

インシデント対応訓練形式とシナリオ例

インシデント対応訓練は、CSIRTなどのインシデント対応要員の対応力を高めるため、具体的なシナリオに従ってロールプレイング形式で行います。シナリオは、国内外で実際に発生したインシデント事例をベースに幾つかの標準シナリオを用意しています。 訓練は、オンサイト(集合形式)、オフサイト(オンライン形式)いずれの形式でも実施可能です。

標準シナリオ① 標準シナリオ② 標準シナリオ③
標的型メール攻撃による
マルウェア感染
ブルートフォース攻撃による
マルウェア感染
Webサイトの改ざん
標的型メール攻撃によりマルウェアに感染、その後、マルウェア感染が拡大し、別のマルウェアへの感染も発生 公開サーバの脆弱性をつかれ、ブルートフォース攻撃により特権IDのアクセス権が奪われ不正アクセスが発生 Webサイトが改ざんされ、マルウェア配布サイトへ誘導された。フィッシングサイトへの誘導も同時発生

標準シナリオ①

標的型メール攻撃によるマルウェア感染

標的型メール攻撃によりマルウェアに感染、その後、マルウェア感染が拡大し、別のマルウェアへの感染も発生


標準シナリオ②

ブルートフォース攻撃によるマルウェア感染

公開サーバの脆弱性をつかれ、ブルートフォース攻撃により特権IDのアクセス権が奪われ不正アクセスが発生


標準シナリオ③

Webサイトの改ざん

Webサイトが改ざんされ、マルウェア配布サイトへ誘導された。フィッシングサイトへの誘導も同時発生


標準シナリオの他、実際に発生したインシデントやヒヤリハットの経験を踏まえ、お客様の組織、CSIRT体制を前提としたオリジナルのシナリオ(カスタマイズシナリオ)を開発することも可能です。また、ロールプレイング形式の訓練を実施する前段階として、インシデント対応ガイドライン等の読み合わせを行うことを推奨します。読み合わせを行うことで、既存のインシデント対応関連文書の不備や過不足の改善を事前に図れるため、後続のロールプレイング形式の訓練をより効果的に行うことができます。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • 情報セキュリティ・
    アドバイザリ

    企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。

  • インシデント初動対応
    準備支援

    経験豊富なセキュリティコンサルタントが、お客様の現状を確認し、お客様の実情に合わせた初動対応準備態勢構築のための実践的なアドバイスを行います。

  • デジタル
    フォレンジック

    緊急対応支援の一環として、原因追及や訴訟の為のにデジタルデータを証拠保全いたします。