ABeam Security® サイバー攻撃対応訓練支援

ソリューション

企業・組織内におけるサイバー攻撃対応訓練に向けた事前準備から訓練後の改善対応までを支援することでサイバー攻撃対応態勢の有効性検証と改善に寄与

サイバー攻撃手法は日々進化しており、昨日防げた攻撃が今日破られる可能性がある状態と言えます。サイバー攻撃をいかに防ぐかだけを考え対策するのではなく、サイバー攻撃を受けた時にいかに被害を最小限に抑え、素早く復旧できるかを考え対策することも重要になっています。有事の際に迅速かつ確実に対応するためには、対応手順の確認・改善を行うとともに、定期的に訓練を実施する必要があります。アビームコンサルティングは、「人・組織」「規範・法律」「プロセス」「テクノロジー」の4つの観点 (ABeam Security® Security Quadrant)に則り、セキュリティの専門家が訓練の事前準備から訓練後の改善対応までを支援することで、企業・組織内におけるサイバー攻撃対応態勢の有効性検証と改善に貢献します。

企業でサイバー攻撃対応訓練の取り組みが進まない真因

サイバー攻撃対応訓練と一言で言ってもさまざまな実施形式があり、どの形式が自組織にとって相応しい訓練か分からず取り組みが進まない、また分からないまま実施したため形だけで終わってしまうといったことが想定されます。まずは自組織の状況を把握し、どのような目的で訓練を実施すべきか判断する必要があります。その他にも、訓練参加者の選定や調整、訓練シナリオの作成、訓練環境の整備等、多くの事前準備を必要とします。また訓練当日は訓練の進行や評価等に対応する必要があり、自組織だけで効果のある訓練を実施するのが難しい場合があります。これらの課題に対しては、例えばセキュリティシステムだけをフォーカスして訓練を実施するのではなく、取り巻くルールやプロセス等の環境も含めた、網羅的な訓練が実施できるよう取り組む必要があります。

企業でサイバー攻撃対応訓練の取り組みが進まない真因

アビームコンサルティングの価値提供

サイバー攻撃への対策となるとテクノロジーの要素が大きいですが、法規制に沿ったルールが定められているか、プロセスは正しく実行されているか等を含めて総合的に対策を講じることが非常に重要です。アビームコンサルティングが提唱する「人・組織」「規範・法律」「プロセス」「テクノロジー」の4つの観点 ( ABeam Security® Security Quadrant)に則ることで、企業・組織にとって効果のある訓練を実現させ、有事の際に迅速かつ確実に対応するための行動の理解度を向上させることが可能となります。

セキュリティ上必要な4つの観点

サービス概要とアプローチ

サイバー攻撃発生時に迅速かつ確実に対応するためには、対応計画や手順の精度および関与者の理解度を向上させる必要があります。そのためには定期的に訓練を実施することが重要だと考えます。アビームコンサルティングは、「人・組織」「規範・法律」「プロセス」「テクノロジー」の4つの観点( ABeam Security® Security Quadrant) に則ることで、自組織だけでは効果的なものにすることが難しい訓練を完遂に導くため、訓練のテーマ設定から事前準備、訓練実施、そして訓練の対応状況の振り返りや改善対応の実施を包括的に支援します。

本サービスのアプローチ

サイバー攻撃対応訓練は、目的によってさまざまな実施形式があります。たとえば、対応計画や手順の検証・評価が目的であれば、会議形式による対応計画や手順の妥当性の確認・議論を行う訓練を実施するのが効果的です。アビームコンサルティングは、サイバーセキュリティにおける豊富な実績を持つコンサルタントが、会議形式で行う机上演習から、より実践的な形式で行う総合演習まで目的別に最適な支援をすることで、企業・組織内におけるサイバー攻撃対応態勢の有効性検証と改善に貢献します。

訓練概要

Contact

相談やお問い合わせはこちらへ