クイズ「情シス部門が知っておきたいテーマ」
今後は実施が必須!? 「サイバー防災訓練」とは
2019年8月
クエスチョン
大手ネット企業が毎年実施する「サイバー防災訓練」って何?
- インターネット上の防災意識の啓発を目的とした取り組み
- サイバー攻撃に関するeラーニングを実施するだけ
- 実際の災害(地震・火災など)に備えた事前の訓練
- 6月9日がサイバー防災の日と周知するだけ
アンサー
1.インターネット上の防災意識の啓発を目的とした取り組み
解説
セキュリティインシデントへの備えは現在、重要な経営課題のひとつであることはいうまでもありません。サイバー防災訓練はインターネット上の防災意識の啓発を目的とした、セキュリティインシデントの“実地訓練”です。他に「サイバー演習」などとも呼ばれます。クエスチョンで挙げた大手ネット企業は、膨大な数のユーザーが利用するSNSサービスを運営しています。アカウント乗っ取りやフィッシング詐欺などのセキュリティインシデントを防げるようサイバー防災訓練を2017年から毎年実施しています。
一般的にインシデントの事前対策として、対応マニュアルを用意したり、インシデント対応チームであるCSIRT (Computer Security Incident Response Team) を組織したりします。しかし、実際にインシデントが発生した際にそれらを適切に運用できなければ意味がありません。そこで、実際にインシデントが発生した想定で、リアルタイムに対応して訓練を行うのがサイバー防災訓練です。自然災害の防災訓練で住民の避難や負傷者救護などをシミュレーションするように、インシデント対応を演習します。
サイバー防災訓練の実施は通常、日時を決めて、設定したシナリオに沿って行います。内容は、悪意ある第三者からの攻撃を防ぐだけでなく、情報漏えいやアカウント乗っ取りなど、被害が発生してしまったケースを想定した事後対応も盛り込まれているのが特徴です。被害を最小限に食い止めつつ極力短時間で事態を収拾できる実践力を、訓練を通して鍛えていきます。対応マニュアルに記載がない想定外のケースを加える場合もよくあります。
実施後は評価・検証を行い、対応マニュアルの実情にそぐわない部分を洗い出すなど、体制の改善にも活用します。
サイバー防災訓練は、サイバー空間に注力するだけでなく、リアルでの対応も含んでいることもポイントです。例えば、顧客やマスコミからの問い合わせなど、あらゆる面で必要となる対応を関係部署すべてと連携して実施する訓練も行います。また、訓練は一度だけでなく、定期的に実施することも求められます。
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意