サイバー・セキュリティー対策においては、全員が同じ価値観を持てるかどうかが大きな鍵を握ります。それを共有しながら行動できる最適な機会となりました

—太陽生命保険株式会社 IT企画部 部長, 池田 睦氏

Business Challenge

太陽生命は競争力強化のために、先進的なIT活用を進めており、業界内でいち早くCSIRTを立ち上げて、セキュリティー・インシデント発生時の初動訓練を行うことに加え、従業員に対して定期的にサイバー・セキュリティーに対する教育や訓練を実施するなど、積極的なセキュリティー対策を展開しています。金融庁の監督指針改正によって、サイバー・セキュリティー対策への経営の関与が明言され、社長からIT企画部に対して「万一、深刻なセキュリティー・インシデントが起こった際に、会社としてスムーズな対応ができるかを試すために、役員を巻き込んだサイバー攻撃対応訓練を実施してみたい」という要望がありました。

Transformation

同社は2017年10月にサイバー攻撃対応訓練のためのプロジェクトを立ち上げました。訓練のシナリオを作成するにあたって、実務者レベルの訓練の経験、ノウハウは蓄積してきていましたが、経営目線での訓練の経験が不足していたため、世界最大級のセキュリティー研究開発機関IBM X-Forceを持ち、サイバー脅威の深いインテリジェンスを有しており、適切な対策のノウハウも蓄積している日本IBMのセキュリティー・サービスを活用して、訓練の内容を詰めていくことになりました。10月からプロジェクトを開始、12月に訓練本番を実施しました。

Benefits

同社は「標的型攻撃により顧客情報が漏えいした」という重要インシデントが発生したことを想定して、約30分間の訓練を実施しました。今回の訓練の最大の成果は、インシデント発生直後からの経営の動きを実際に目の当たりにできたことと、既存のセキュリティー・インシデント対応マニュアルに修正や追加をする箇所がないかどうか、漏れなく洗い出せたことでした。また、訓練後に訓練の振り返りを参加した役員全員と行い、日本IBMを交えた具体的な意見交換を行いました。意見交換では、担当者では気付かなかったさまざまな課題も直接聞くことができました。第三者の客観的な評価を受けて、実務に生かせる訓練となりました。同社は今回の経験によって、訓練を内製化できるノウハウを習得することができたと感じており、さらに取り組みをレベルアップしていきます。

 

製品・サービス・技術 情報

当事例で使用されている主な製品・サービスは下記の通りです。

IBMセキュリティー・サービスによるサイバー攻撃対応訓練

 

当事例に関する図表を含めた詳細な情報は、下記「PDFダウンロード」よりご覧いただけます。

Solution Category

  • Security Solutions