インシデント・レスポンス

サイバーレンジ訓練が重要な理由

記事をシェアする:

今、なぜサイバーレンジ訓練が注目されるのか?

毎週のようにセキュリティー侵害のニュースが話題となっていますが、より高度な最新の攻撃を受ける前の段階で、セキュリティー・チームが自社の防衛戦略をテストして強化するための十分な時間を確保することはできていません。会社の評判、収益、顧客からの信頼が危機に瀕するとき、組織がセキュリティー・インシデントを効果的に検出、対応、管理することが重要です。しかし、どのように準備したらいいのでしょうか?

「魔法の答え」はありませんが、インシデントへの準備が重要であり、インシデント対応(IR)計画をテストすることは、漏えいが発生した場合に対応の成功と失敗という大きな違いを生み出します。実際、2019年4月初旬にリリースされた「The Forrester Wave:Cybersecurity Incident Response Services、2019年第1 四半期」では、サイバー・レンジ・サービスを提供するベンダーは、「顧客への強力なインシデント対応準備と侵害対応を成功裏に提供できる立場にある」と述べています。

 

サイバー・レンジ訓練の価値

3年ほど前にIBM Securityが、X-Forceインシデント・レスポンスおよびインテリジェンス・サービス(IRIS)チームを編成した際に掲げた大きな目標の1つは、企業に価値を提供するコア・ソリューションにチームを集中させることでした。しかし、IR(インシデント・レスポンス)の取り組みに脅威インテリジェンスを組み込むことに重点を置き、侵害後の包括的な修復に特化したにもかかわらず、さらに多くのことを行う必要があるということに気付かされました。

IRのための次世代の準備をするには、お客様がサイバーセキュリティーの訓練(サイバー・レンジ)を体験できるようにする必要がありました。そこでは、没入型の現実世界のトレーニング・シナリオを利用して、シミュレーションされた脅威に対する防御方法を実践的に習得することができます。 PowerPoint 中心の机上演習から、環境内の様々な次元で利害関係者をテストすることのできる現実のシミュレーション攻撃まで、お客様の訓練体験を成熟させたいと考えました。

この種のシミュレーションでは、侵害への対応が実際にどのようなものであるかをより正確に反映すべきだと考えています。インシデント発生時には、チームは24時間ずっとプレッシャーを受け続けています。データを素早く分析して、状況をアップデートし、広報と会話し、社内や社外の法律顧問と相談し、お客様とも連絡を取るというようなプレッシャーを受けています。このような環境を作り出すことができて、お客様がその環境下でトレーニングすることができるようになれば、体験後にはもっと準備ができた状態になると思いました。

シナリオ・ドリブンでシミュレートされたサイバー・レンジ空間の中で、セキュリティー・チームが現在の自社のレスポンス対応能力をテストしてみることが、どれだけ検討に値するのか、主な理由を掘り下げてみましょう。

 

1. 訓練で完璧に

サイバー攻撃は急激に変化するため、トレーニングは組織の行動を変化に適応させる能力や新たな攻撃方法への十分な対応力を備えているかをテストする必要があります。サイバー・レンジにより、セキュリティー・チームは、さまざまなテクノロジーと手順書を使用して、現実世界の環境で脅威の特定とその対応を訓練することができます。セキュリティー・チームが実際の侵害を効果的にシミュレートした環境で積極的にトレーニングを行うと、実際の侵害が発生したときに学習内容を覚えているので、より迅速に対応できる可能性が高くなります。

 

2. ハンズオンの体験

サイバー・レンジは、チームが集合トレーニングを通して、サイバーセキュリティーへの防御スキルを向上させ、さらに、組織内のさまざまな利害関係者の行動について重要な洞察を得る環境を提供します。これにより、他の部門が何を担当しているのかをよりよく理解できるようになるため、企業全体のコミュニケーションとチームワークを向上させることができます。これは、成功するIRチームを構築するために重要であり、従来のトレーニング・シミュレーションではその経験を得るのは難しいです。

 

3. 組織のセキュリティー対応力を高度化

本格的だが管理された環境でのトレーニングは、セキュリティー・チームが危機的な状況に迅速に対処するのに役立ちます。簡単に言えば、チームがセキュリティーに精通すればするほど、今日も明日も最も効率的なセキュリティー戦略を実装して実行する準備が整うことになります。

 

防衛の強化は人から始まる

防衛の最前線として、組織は人々にますます依存しています。効果的なセキュリティー・テクノロジーの成熟度は高まっていますが、サイバーセキュリティー・チームが現実に近い没入型の環境でインシデント対応を訓練することの重要性は変わりません。サイバー脅威は止まることがないので、セキュリティー・チームもそうすべきではありません。サイバー・レンジ・トレーニングを活用し、インシデント対応戦略を強化することで、組織は自社のアプローチを進化させ、急速に進化する脅威から積極的に防御することができるようになります。


【関連情報】
世界最高峰のサイバー特殊部隊チームによる訓練の概要はこちらから
太陽生命保険におけるサイバー攻撃対応訓練の事例はこちらから

【お問い合わせ】
IBMアクセスセンター 0120-550-210
受付時間 9:00-17:00 (土、日、祝日を除く)
メールでのお問い合わせはこちらから

【著者情報】


Wendi WhitmoreWendi Whitmore

Wendi Whitmoreは、インシデント対応 (IR)、予防的で戦略的な情報セキュリティーサービス、インテリジェンスとデータ侵害の調査関連分野で15年間に渡る多様な経験を有する技術的なリーダーです。Wendiは、グローバル規模で活躍する熟練したセキュリティー専門家によるインシデント対応のための準備や計画の支援、インシデント発生時の初動対応から収束までの一連のマネジメント、フォレンジック解析、実践的な訓練などを提供するIBM X-Force IRISの提供開始に貢献しました。Wendiは、人、インフラ、データ、テクノロジーを駆使して、世界中のクライアント組織を標的とする脅威の検出と防御能力の向上に努めています。IBMに入社する前は、WendiはCrowdStrike Services社の副社長でした。CrowdStrike社では、同社が提供するプロフェッショナル・サービスを担当していました。Wendiのチームは、テクノロジー、防衛産業、エネルギー、重要な社会インフラ、および米国連邦政府の分野におけるフォーチュン500企業で発生した重大なセキュリティー侵害に対応しました。また、WendiはP&L、販売および事業開発、採用活動の管理も担当していました。


この記事は次の記事の抄訳です。
Why Cyber Range Training Should Be Top of Mind for Your Security Teams (英語)

More インシデント・レスポンス stories
2019-12-10

いまこそSOARでサイバーセキュリティー対策に変革を! 『サイバーセキュリティー・オーケストレーション&オートメーション推進支援サービス』の提供を開始

サマリー サイバーセキュリティーの脅威は日を追うごとに増加しています。セキュリティー要員のスキルに依存したサイ […]

さらに読む

2019-11-28

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

  2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパム […]

さらに読む

2019-11-12

FISC手引書に基づく金融機関向けTLPT (Threat-Led Penetration Testing: 脅威ベースペネトレーションテスト)の提供を開始

サマリー 近年、特定の企業や組織を狙った標的型のサイバー攻撃はますます高度で熾烈になっており、攻撃者はシステム […]

さらに読む