今後は実施が必須!？　「サイバー防災訓練」とは

大手ネット企業が毎年実施する「サイバー防災訓練」って何？

1. インターネット上の防災意識の啓発を目的とした取り組み
2. サイバー攻撃に関するeラーニングを実施するだけ
3. 実際の災害（地震・火災など）に備えた事前の訓練
4. 6月9日がサイバー防災の日と周知するだけ

1．インターネット上の防災意識の啓発を目的とした取り組み

セキュリティインシデントへの備えは現在、重要な経営課題のひとつであることはいうまでもありません。サイバー防災訓練はインターネット上の防災意識の啓発を目的とした、セキュリティインシデントの“実地訓練”です。他に「サイバー演習」などとも呼ばれます。クエスチョンで挙げた大手ネット企業は、膨大な数のユーザーが利用するSNSサービスを運営しています。アカウント乗っ取りやフィッシング詐欺などのセキュリティインシデントを防げるようサイバー防災訓練を2017年から毎年実施しています。

一般的にインシデントの事前対策として、対応マニュアルを用意したり、インシデント対応チームであるCSIRT (Computer Security Incident Response Team) を組織したりします。しかし、実際にインシデントが発生した際にそれらを適切に運用できなければ意味がありません。そこで、実際にインシデントが発生した想定で、リアルタイムに対応して訓練を行うのがサイバー防災訓練です。自然災害の防災訓練で住民の避難や負傷者救護などをシミュレーションするように、インシデント対応を演習します。

サイバー防災訓練の実施は通常、日時を決めて、設定したシナリオに沿って行います。内容は、悪意ある第三者からの攻撃を防ぐだけでなく、情報漏えいやアカウント乗っ取りなど、被害が発生してしまったケースを想定した事後対応も盛り込まれているのが特徴です。被害を最小限に食い止めつつ極力短時間で事態を収拾できる実践力を、訓練を通して鍛えていきます。対応マニュアルに記載がない想定外のケースを加える場合もよくあります。

実施後は評価・検証を行い、対応マニュアルの実情にそぐわない部分を洗い出すなど、体制の改善にも活用します。

サイバー防災訓練は、サイバー空間に注力するだけでなく、リアルでの対応も含んでいることもポイントです。例えば、顧客やマスコミからの問い合わせなど、あらゆる面で必要となる対応を関係部署すべてと連携して実施する訓練も行います。また、訓練は一度だけでなく、定期的に実施することも求められます。