大日本印刷とセキュアワークス、日本企業が侵害されやすいサイバー攻撃の対策を学ぶ演習を共同で開発
- 2023/10/20 10:30
- SecurityInsight
大日本印刷(DNP)は10月19日、セキュアワークスと共同で、日本企業が侵害されやすいサイバー攻撃手法をシナリオに採用した体験型実践演習の「サイバー攻撃対処コース」を開発したことを発表した。
コースには、仮想環境(サイバーレンジ)を使った体験型実践演習のシナリオに、セキュアワークスが提供する「Red Teamテスト」(実際のサイバー攻撃と同等の攻撃を仕掛けて、企業・組織のセキュリティレベルを評価するサービス)の知見を組み込んでいる。
受講者は演習を通じて、多くの日本企業に有効だったサイバー攻撃手法や最新トレンドを体験するとともに、脅威事象(インシデント)への組織的な対応能力について講義でも習得。演習と講義の両面で、企業へのサイバー攻撃に対する「検知・対応・復旧」を強化する。
■「サイバー攻撃対処コース」の特徴
1.最新で実効性のあるサイバー攻撃手法の演習
受講者は一連の実践と解説を通じて、演習で体験するサイバー攻撃の手法や攻撃者の行動パターンを、アメリカの非営利団体・The MITRE Corporationが体系化したMITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge/マイターアタック)のフレームワークに基づいて理解し、それに対する予防策や対応策を学ぶことができる。
2.国際的に使用されているNISTのフレームワークに準拠した講義
コースは米国立標準技術研究所(NIST)が発行したフレームワーク・NIST SP800-61 rev.2に準拠し、インシデント対応プロセスの全体像と検知・分析・封じ込め・根絶・復旧の詳細について、講義として提供。サイバー攻撃の手法や影響を理解し、講義で体系的な知識を得ることで、受講者は自社のインシデント対応体制と手順を理解することができる。