サイバー攻撃による被害を最小化、インシデント対応訓練の正しい進め方とは？

　警察庁によると、2021年の日本におけるサイバー犯罪の検挙数は1万2209件と、過去最多を記録したという。近年はランサムウェアをはじめ高度で巧妙な脅威が増えており、全てを防ぐことは難しい。そのため、インシデント発生時の初動対応が重要となる。

　そこで検討したいのが、インシデントの発生を想定し、対応手順に沿って一連の“防災訓練”を実施する、インシデント対応訓練だ。これにより、環境や状況に合わせた抜け漏れのない仕組みを構築できる。インシデントは頻繁に起こるものではないため、ルールを策定したが実行体験のない組織も少なくない。模擬的に実施することでルールと実態とのギャップが明らかになる。また、ビジネス環境の変化やサイバー攻撃の実態変化に伴い、新たにギャップが生じることもあるため、ルール策定に安心せず、定期的な訓練の実施と改善を通じて実効性を高めたい。

　そこで、インシデントに対応する可能性が高い経営層と情報システム部門を対象とした、集合訓練やグループワークが重要になる。本資料では、インシデント対応訓練のステップや、訓練によりセキュリティ不備を発見した事例などを紹介しているので、参考にしてほしい。