アライドテレシス、セキュリティ防災訓練ツールを使用したインシデント対応教育・訓練コースの提供を開始
- 2021/04/28 10:30
- SecurityInsight
アライドテレシスは4月26日、ネット・ドット・キャンパス(Net.Campus)のセキュリティ研修内で、同社のセキュリティ防災訓練ツール「DECIDE Platform」を使用したインシデント対応教育・訓練コースの提供を開始することを発表した。
「DECIDE Platform」は、万一のインシデント発生時においても、臨機応変に対応できるセキュリティ人材を育て上げるだけでなく、セキュリティ関連部署や広報部、営業部など各部署それぞれの対応方法と組織における連携方法も学べる訓練ツール。演習内の設問にどう判断し、どう行動を取るか、実際のインシデント事例などを模倣し、実践的な演習訓練を行なえることが特徴となっている。
「DECIDE Platform」を使用したインシデント対応教育・訓練コースにおける6つの新コースは以下のとおり。
1.Webサイト改ざん攻撃編
病院のホームページが攻撃対象となった場合を想定したシナリオ。ビジネスプロセスを意識し、インシデントに対応するための基本スキルを習得する。
2.端末マルウェア感染編
標的型攻撃を受け、マルウェアに感染してしまった場合、少しでも影響を小さくするための初動対応や、復旧のためにはどのような外部機関との連携が必要か、などを学ぶ。
3.ファイルサーバーのランサムウェア感染編
標的型攻撃を受け、ランサムウェアに感染してしまった場合、操作不能になってしまったサーバー・クライアントに対して、身代金を払うべきか否かをどのように決定するべきか、などを習得する。
4.シャドーITからのマルウェア感染
テレワーク中に、シャドーIT(システム管理部門などの管理が及んでいない、従業員などが独自で持ち込んだ端末など)を使用したことによるマルウェア感染を想定。社内に感染が広がる手前で、どのような対応が適切で、どのように被害を最小限に食い止めるか、などを習得する。
5.リモート接続ゲートウェイの脆弱性攻撃編
テレワーク需要の急増に比例して増えている、企業のVPNシステムへの攻撃。VPN機器の脆弱性を起点に始まる攻撃に対し、システムを一時停止する判断や、素早い復旧対応を中心に訓練する。
6.フィッシングメールによるPC感染編
フィッシングメールからのマルウェア感染に対するインシデントレスポンス演習。原因のメールが発覚したあと、その内容をどのように社員に通達し、対応を促すかを中心に学ぶ。