セキュリティインシデント対応訓練サービス
~情報セキュリティインシデントのための実践的訓練を支援~
実践的な訓練を通じて組織の対応力を高め
万が一のインシデントにも冷静かつ
迅速に対応できる体制づくりを支援
こんなお悩みありませんか?
- 情報セキュリティインシデントへの備えが万全か分からない
- インシデント発生時に手順書の整備だけでは迅速かつ適切な行動が取れるか不安
- インシデント対応体制の各担当者の役割や実施すべき手順が周知されていないのではないか
実践的な情報セキュリティインシデント訓練で
“万全の備え”と“迷わない対応”を実現し、組織を守ります。
情報セキュリティ対策にインシデント訓練が必要とされる理由
近年、サイバー攻撃はますます高度化・巧妙化しており、企業の規模や業種を問わず、インシデント発生のリスクは日常的な脅威となっています。特に2024年以降は、ランサムウェアによる業務停止や情報漏洩、サプライチェーンを狙った攻撃、VPNやクラウドサービスの脆弱性を突いた侵入など、1件のインシデントが企業活動全体に深刻な影響を及ぼすケースが増加しています。
こうした状況下では、予防的なサイバーセキュリティ対策だけでは十分とは言えず、「被害が発生することを前提とした備え」が不可欠です。
セキュリティインシデント対応訓練サービスの特徴
情報セキュリティ対策において、インシデントへの対応レベル向上は企業の重要課題となっています。
TISのセキュリティインシデント対応訓練サービスでは、実践的な訓練を通じて、組織の対応力を高め、万が一の事態にも冷静かつ迅速に対応できる体制づくりを支援します。
CSIRT構築・運用支援から培った知見の提供
- セキュリティインシデント対応訓練に加え、CSIRTの構築・運用支援についての実績が豊富
- 支援を通じて得た得た知見を活用し、訓練時の助言、課題の特定、改善策の提案を行う
お客様の環境に合わせた訓練シナリオの作成
- 訓練シナリオは、最新のサイバー攻撃の動向及びお客様の環境を踏まえたシナリオを作成
- お客様の環境を踏まえたシナリオで訓練を行うことで、当事者意識の醸成及びインシデント発生時の対応をご理解いただける
訓練目的に合わせた実施形式を提供
- お客様のインシデント対応演習を実施する目的及び手順の周知度・理解度に応じて、訓練の実施形式を調整
- セミナー・ディスカッション・ロールプレイの3つの形式をご準備
サービス提供内容
セキュリティインシデント対応訓練の流れ
当社のインシデント対応訓練サービスでは、お客様がインシデントに迅速かつ効果的に対応できるよう訓練資料に対する認識合わせを複数回行います。
セキュリティインシデント対応訓練の種類
TISでは、目的や習熟度に応じて選べる3つの訓練形式を用意しております。
お客様の環境・状況に合わせて、カスタマイズも可能ですので、お気軽にご相談ください。
|
|
セミナー形式 | ディスカッション形式 | ロールプレイ形式 |
|---|---|---|---|
| 概要 | 貴社のインシデント対応に関する規程を元に資料を作成し、手順の説明を行います。 | 発生した状況などの情報を参加者に提示し、その内容についてどのようなアクションや判断が必要か考えていただく形で進行を行います。 | 状況等の設定を事前に行いながら、当日は各担当者が発生した事象に基づき、実際の対応と同様に電話やメール、チャットツール等を用いて、連絡・報告・相談を行いながら対応を行います。 |
| 目的 | 手順の制定・見直し直後の手順の周知 | CSIRTメンバーの当事者意識向上 | 実行性の確認や対応速度の向上 |
想定スケジュール
セキュリティインシデント対応訓練の想定スケジュールは以下となります。
セキュリティインシデント対応訓練の実施事例
TISの訓練実施事例の一部をご紹介します。
インシデント発生時の課題特定と、それに対する具体的な改善策をご提案することで、お客様のインシデント対応手順がさらに効果的なものになるよう、弊社がご支援いたします。
