体験型の情報セキュリティ事故研修で、万が一の対応を万全にしよう

こんにちは。広報の光賀です。

昨今、サイバー犯罪の手口が巧妙化してきており、いつ自分が攻撃のターゲットになって、気付かぬうちに自組織が被害に遭っていてもおかしくありません。サイバー攻撃の被害に遭わない対策はもちろん大切ながら、万が一被害に遭ってしまっても慌てない対応を学ぶことも大事です。

今回、サイバー事故に遭ってしまった時の一連の対応を学べる「情報セキュリティ事故対応1日コース 机上演習編」という研修を受けてきましたので、体験談を交えてご紹介したいと思います。

 

• どんな研修なの？
• シミュレーション研修、受けてみた！
• ここがよかった
• さいごに

どんな研修なの？

「情報セキュリティ事故対応1日コース 机上演習編」は、組織において情報セキュリティ事故が発生した際の対応方法を学ぶ、ラック セキュリティアカデミーが開催している研修です。

 

研修の前半は座学でセキュリティインシデントについての基礎を学びます。後半は実際の事故をモデルにしたシミュレーション型の研修です。後半のシミュレーションを目当てに参加したのですが、前半の座学がとっても大事。

渡されたテキストには、後半の事故解決のためのヒントがまんべんなく書かれていました！なぜもっと早く気付かなかったのか......。

研修の形式

今回ご紹介するオフラインでの集合研修と、オンラインで受講できる「情報セキュリティ事故対応1日コース 机上演習編【リモートLive版】」があります。テレワーク勤務が増え、サイバー事故発生時に全員がリモートで緊急の事故対応にあたるケースも起きうる、現在のリアルな情勢に合わせたリモートLive版もおすすめです。

対象となる人

とても幅広く、情報システム担当者、エンジニア、管理職、セキュリティ事故対応チーム（CSIRT）はもちろん、バックオフィスや営業などの一般社員や監査担当まで。ほぼ全職種ですね。もし自分がサイバー攻撃に遭ってしまったら組織のメンバーはどう動くか知っておくためにも、職種問わず受講できるとベストです。

シミュレーション研修、受けてみた！

参加者は、架空の会社のセキュリティ事故対応チームであるCSIRTの一員になって、突然発生したセキュリティ事故の対応をするところからシミュレーションが始まります。チームは4～7名で、これ以上多いと参加者の当事者意識が減ってしまい、少ないと解決の糸口がつかみにくいなどあるようです。

シミュレーションのスタート時点で報告されるインシデントは、「ふーん」と呑気に構えていられるくらいの内容でした。

「じゃあ当事者呼び出して、PC調査して......」など、嵐の前の落ち着きをもって対応できていました。

シミュレーションが終わると、各チームでどのように対応したか発表します。他のチームからの質問を受けたり、自分たちも質問をしたり意見交換を行います。また、講師陣からも、全体とそれぞれのチームに対して丁寧なフィードバックがあります。

講師からのフィードバックは実際の事故対応の失敗例も交えたリアルなものでした。

この研修では、対応を間違えていいし、むしろ間違えたほうがいい。実際に対応を迫られたときに経験が生きる。

との講師の言葉が沁みました。わたし、見事に対応間違えたもので......。もしものときは研修を教訓に、的確で迅速な対応ができるよう努めたいです。

ここがよかった

チームは様々な部署のメンバーが集まるよう、運営側で調整いただいていました。そのおかげで、エンジニア、営業、バックオフィスそれぞれの立場でどんなことを考えているか分かったことが面白かったです。

今回は社内研修だったのですが、通常は色々な企業の方が集まってチームを組みます。他社の意見や視点を学べる良い機会だと思いました。また、顧客視点を感じられることもよかったです。事故に遭った端末を調査に出して待っている間の不安感や、今か今かとそわそわしながら待つ気持ちは、サービス提供側として心にとめておきたいです。

また、研修の作り込みがとてもリアルでした。調査依頼して出てくる結果や、顧客などから送られてくるメール、架空の会社の組織図やフロア図など、詳細なところまで抜かりなく設定されています。一つ一つの情報を点として捉えるのではなく、パズルのピースをはめ込むようにうまく繋ぎ合わせて進める快感もあり、リアル謎解きゲームとしても楽しめます。

さいごに

研修を受講したことで、自分自身や自社に足りていなかった視点を洗い出すきっかけになりました。SOCやCSIRTメンバーになったけれど、まだ実務として対応することが少ない方は特に、明日からの業務の役に立つと思います。一般社員や管理職の方も、サイバー事故の当事者になってしまったら自分を含めて会社がどのように動くか体感できる、貴重な機会だと思いました。

さらに、インシデントに遭ったかもしれない、何かおかしいと違和感を感じたとき、すぐに周囲へ伝達できる心理的安全性の確保も重要ですね。何か罰を受けるのではないか......と隠蔽されてしまうと、事態はどうしようもなく悪化しかねません。知らせてくれてありがとう、という社風の会社であり続けたいです。

今回は、「情報セキュリティ事故対応1日コース 机上演習編」、さらにほぼ同じ内容のオンライン版「情報セキュリティ事故対応1日コース 机上演習編【リモートLive版】」をご紹介しました。他にも標的型メール訓練やセキュリティ人材育成を目指したメニューなどもありますので、セキュリティ周りの研修にご興味ございましたらぜひお問い合わせください。