特集の最終回も、インシデント対応の手軽な訓練手法、「サイバー防災訓練」を紹介する。セキュリティ専門企業であるラック自身が2014年6月に実施した訓練を取り上げ、よりリアリティのあるサイバー防災訓練の内容のほか、インシデントの原因や必要な準備の分析に使っている手法の一端を紹介する。専門家の知恵を活用するヒントになるはずだ。
第4回では「担当者が自分で企画して実施する」という観点で簡単に実施できるサイバー防災訓練のメニューを紹介した。やるべき措置を事前に体験していれば、非常時に適切に実施できる可能性が高まり、被害を最小化できる利点を理解できたはずだ。
一方で、訓練を高度化していくと自前の実施では限界も出てくる。新しいサイバー攻撃の手法がどんどん登場している昨今では、検知や対策手法の情報を追うのは大変だ。ディスカッションや机上演習で対応を検討する際に「何が正解か」に迷うケースもあるだろう。実機を使った本格的な模擬訓練を実施するのは手間も掛かる。
社員がサイバー攻撃を体験する
ラックは2014年6月1日、サイバー攻撃を実際に体験するサイバー防災訓練「LACサバイバルチャレンジ」を社員研修として実施した。現実のビジネスにおけるインシデント対応を模したゲーム形式の総合演習だ(写真1)。参加者はチームに分かれて架空のWeb通販企業のシステム担当となり、主催者が仕掛ける数々のサイバー攻撃を防ぎつつ、システムを無事に運用し続ける。社員と協力企業の技術者、計46人が9チームに分かれて参加した。
訓練の第一の狙いは、サイバー攻撃とその対応を実際に体験することだ。当社の技術者といえども自分で運用するシステムがサイバー攻撃を実際に受ける体験はめったにできない。研修を通じて実践的な対応を学べる意味がある。