サイバー防災演習

サイバー防災演習とは企業などをターゲットにした標的型メール攻撃などのサイバー攻撃を擬似的に体験することで、従業員の皆さんの情報セキュリティに 対する意識を高めるとともに、万一本当の攻撃を受けた際の対処法を事前に体験し、そこで得た経験をマニュアル化することで企業の情報セキュリティを高めていく訓練です。大手損害保険会社がシステム担当者に実施したケースでは約58％の方が標的型攻撃メールを開封し攻撃を成功させてしまったそうです。
自分が狙われている。そんな風に思う方は少ないと思います。ですが、その意識がこの攻撃を成功させた要因の一つだと思います。 根拠のない『自分は大丈夫』の意識を捨てるために一度疑似攻撃を体験してみる事をおすすめします。

サイバー防災演習の流れ

ＳＴＥＰ１

ある日（管理職の方とうちあわせ済）従業員の皆さんへ標的型攻撃のメールが届きます。 何も疑わずメールを開いてリンクをクリックする人、添付ファイルを開く人、異変を感じて無視する人、管理職へ通報する人、様々な行動が考えられます。
訓練では様々な行動が 観察できると思います。それらを観察しどのような対応がベストなのか弊社も一緒に考えます。
  弊社では誰が本文中のリンクや添付ファイルを開けたのか把握できる仕掛けを埋め込んでいます。
このデータを活用することで実際に攻撃を受けた場合の被害額を算出することや、 社内担当者への連絡先をどうするか、緊急時の社内の仕組みをどう構築するか、組織全体でどのような対応をとるのかといった仕組み・マニュアルの整備も可能になります。

ＳＴＥＰ２

疑似攻撃だけではなく、従業員の皆さんへ『どこで見極めるべきだったか』『事後対応のどこがよかったか・悪かったか』などの事後教育を実施します。
また実際に攻撃を受けた際にはどのような対応をとるべきかのマニュアル整備などのお手伝いをいたします。
このような疑似攻撃を継続的に実施する事で、職員の皆さんに情報セキュリティの意識が芽生えていきます。

最終目標

従業員の皆様をよい意味で脅威に慣らしていき、本当のサイバー攻撃を受けた際に『またテクノクラフトだよ(笑)　あの会社色々ネタぶっ込んでくるよね。』とスルーしてもらうことがサイバー防災演習の最終目標です。