サイバーセキュリティ対策もニューノーマル対応に
サイバー攻撃を想定した防衛訓練施設
Nx Security Training Arena
リモートワークを前提にした新たな働き方が求められるなか、サイバーセキュリティ対策の現場でも、ニューノーマルでの行動様式への対応が迫られています。
これまでCSIRT(*)などの企業内セキュリティ組織は、チームメンバーがオフィスに集まり、インシデント発生時に現場へ急行したり、ホワイトボードなどを活用して対面で対策を練ったりすることが一般的でした。しかし今後は、メンバーが自宅やオフィスなどに分散した状態でアラートを受けるケースが多くなり、業務ツールを使ってリモートで対策を練る、現場の状況確認もリモートで行うなどの状況が予想されます。
そのため、電力・鉄道・産業など、社会インフラ事業を展開するお客さま内のセキュリティ組織も、リモートワークを前提とした新たなワークスタイルの中で、いかに迅速かつ効果的なインシデント対応を実施していくかが重要な課題となっています。
そこで日立は、リモート環境でも迅速・確実なインシデント対応を行い、被害を最小限に抑え、事業継続するためのサイバー防衛訓練サービス「オンラインNxSeTA」を提供。次世代のインシデント対応プロセスをスムーズに実施できる訓練と、新たな環境・体制づくりをトータルに支援していきます。
* Computer Security Incident Response Team
リモートを前提とした防衛訓練サービスを提供
日立は大みか事業所(茨城県日立市)内に、サイバー攻撃を想定した防衛訓練施設「Nx Security Training Arena(NxSeTA)」を開設しています。ここではOT/ITシステムに対応したシミュレーターが設置されており、社会インフラ企業の実際の現場に限りなく近い環境で訓練を行うことができます。
オンラインNxSeTAでは、そのリソースと、これまで日立が培ってきたOT/ITの技術とノウハウをベースに作成されたカリキュラムを使い、リモートを前提としたインシデント対応訓練と体制構築支援を実施します。
カリキュラムは、インシデント発生時に業務ツールを使ってスムーズに連携する方法を学ぶ「座学・ハンズオン」、自社のリスク脅威や攻撃への対応手段をチームに分かれてディスカッションする「ワークショップ」、実制御システムのシミュレーターを使ってリアリティのある演習を行う「シナリオ訓練」に分けられています。
実攻撃を模したシナリオ訓練は、担当者向けと管理者・経営者向けを用意しており、担当者からの報告をもとに事業継続の可否を判断するような訓練も可能です。
これらのカリキュラムを自社に適した形で受講することで、日々変動するセキュリティ状況への対応力、重大事故を引き起こさないようにするためのスキル向上やシステムの改善を、効果的かつ継続的に行っていくことが可能となります。
図1 ニューノーマル時代のインシデント対応体制
座学・ハンズオン
OT/ITシステムにおけるセキュリティの基礎知識、セキュリティインシデントの最新事例に加え、インシデント対応時のツール活用で気をつけるべきポイント、実際に攻撃が実施された場合、どのように防御するのかなどを学びます。お客さま企業で実際に使っている業務ツールと電話・メールなどを活用するため、リモート環境下でのインシデント発生時のスムーズな情報共有や連携強化に役立ちます。
ワークショップ
組織内のチームに分かれて自社システムに対するリスクや、そのリスクに対する検知・防御方法をリモートでディスカッション。高度なリスク分析手法を学びます。
シナリオ訓練
総仕上げとして、お客さま企業で活用している業務ツールを使い、システム担当者が模擬的なサイバー攻撃に対処する訓練を行います。管理者や経営層の方は、システム担当者からの報告をもとに、事業継続の可否を判断する訓練を行います。実績あるNxSeTAのシステムをリモートで活用できるため、制御システムへの攻撃に対する実践的な対処法や組織連携が体感でき、リモート対応の課題点、業務ツールが使えなくなった場合のバックアッププランなどを検討できます。
これらのカリキュラムを実施する際は、常に日立側の講師がリモートで寄り添い、的確な助言やバックアップを行います。例えば、訓練中に受講者が行き詰まった場合には、ツールの操作法や対応方法のアドバイスを行い、訓練終了後にはきめ細かなフィードバックを行うなど、安心して受講できる体制を整えています。
図2 日々変動する状況への対応能力、トラブルからの回復力強化を支援
訓練を活用した現場力・レジリエンス力強化のためのトータルサポート
日立のサイバー防衛訓練サービスの特長は、セキュリティ組織の体制・システムと人材育成におけるPDCAサイクルでの改善に加え、監視・分析・判断・行動といった流れで、運用視点における迅速な意思決定や施策を実現するOODAループの概念を採用していることです。
これにより、セキュリティ組織の継続的な改善と、インシデントの発生を前提としたセキュリティ視点による「現場力」を強化し、インシデント発生からの早期回復と被害の最小化によるレジリエンス力向上の実現が可能です。
リアルおよびリモートで提供するサイバー防衛訓練サービスでは、カリキュラムの修了後、日立が独自の評価軸を用いてお客さまの現場力やスキルを可視化する評価レポートを提供します。インシデント対応の運用規則見直しや、セキュリティスキルの体系化、そこで必要となる教育カリキュラムなど、継続的な教育・訓練計画を提案。訓練を活用したスキル強化とセキュリティコンサルタントと連携したアセスメントを実施し、個々の課題を改善するためのトータルな支援を継続的に実施していきます。
今後もサイバー防衛訓練サービス「オンラインNxSeTA」の提供により、ニューノーマル時代のワークスタイルを前提に、セキュリティ組織の現場力や人材育成の強化を検討されているお客さまを支援していきます。
他社登録商標
Microsoft、Teams、Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
本誌記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
