第8回 具体的なシナリオへのインシデント対応でスキルを評価
名和 利男/JPCERTコーディネーションセンター 専門委員
前回のコラム(サイバー演習で弱点をあぶり出す)では,最近少しずつ実施例が増えている「サイバー演習」の概要を紹介した。サイバー演習は,実施目的とその形態の違いにより,セミナー,ワークショップ,ゲームなど7段階に分けられる(図1)。最も高度な「フルスケール演習」は警察をはじめとする公的組織との連携までを含めた,実動を一部伴う実践的な演習。その次の「機能演習」は組織のトップにまで至るエスカレーションを含めた,指示機能などの各実務機能を評価する演習で,これらは内容的にもコスト的にもハードルが高い。そのため,企業レベルでのサイバー演習の現実的なゴールとしては3番目に高度な「ドリル」だろうと考えられる。そこで今回は,「ドリル」の一つである「コミュニケーション・チェック・ドリル」の内容を,詳しく紹介しよう。
コミュニケーション・チェック・ドリルの目的は,CSIRTやセキュリティ関連部署を構成するメンバーをはじめとする,組織内のセキュリティ関係者に期待される機能,能力,相互のコミュニケーションの状況を確認,検証することである。過去に実際に起こったインシデントや,今後想定されるインシデントなどを基にしたシナリオを作成し,プレーヤ(参加者)が,普段の運用の流れに即してインシデント対応活動を実施する。この際,プレーヤ間のすべてのやり取りは,コントローラ(プレーヤから見るとプロキシ的な役割)を通じて実施される。コントローラは情報の集約と進行シナリオの調整役である。
例えば,外部から「Webサイトにアクセスするとおかしなことが起こる」という連絡が入った場合のシナリオを考えよう。想定するイベントの流れはこうだ。Webサイトに判読しづらいように変換(難読化)されたスクリプトが埋め込まれ,アクセスしたユーザーが不審なサイトに誘導される。誘導された先のサイトは不審ではあるものの,動画へのリンクを掲載しているだけに見える。動画コンテンツにアクセスしようとすると,コーデックのダウンロードによる更新を求められ,別の悪意あるサイトに誘導される。ここで,マルウエアを仕込んだ偽コーデックをダウンロードさせるわけだ。
最近ではいかにもありそうなシナリオだが,インシデント対応活動としては,(1)不審なスクリプトを見付ける,(2)難読化されたスクリプトを解読・解析する,(3)コーデックのダウンロード・サイトにアクセスして,マルウエアを解析する,(4)スクリプトを削除するなどWebコンテンツを修正する,(5)事実を公開する,(6)マルウエアの被害に遭った可能性のあるユーザーに対する対処を考えるといったことが考えられる。このほかに,スクリプトを発見した時点でJPCERTコーディネーションセンターなどの公的組織に連絡して解析を依頼したり,他の組織における同様事案の発生状況を確認したりするという選択肢もある。
コミュニケーション・チェック・ドリルの良いところは,インシデントが発生した場合の対応を体感できることだけではない。あらかじめ設定したルールに基づいて,レスポンス能力やコミュニケーション能力,意思決定者や専門家・外部組織への連絡手段の活用能力などを可能な限り数値化することにより,コミュニケーション能力やスキル・レベルを定量的に測ることができる。
またサイバー演習では,全く利害関係のない第三者にエバリュエータ(検証担当者)として参加してもらい,ドリルにおける確認・検証対象項目に関する定量的および定性的なコメントや意見を出してもらうことにより,客観的かつ全体的な評価も得られる。
ドリル終了後に30分〜1時間程度,プレーヤ(参加者)による意見交換(Wash Up)の場を設ければ,見落としていた確認・検証対象項目に関するフィードバックを得ることができるし,参加者間の相互理解も促進できる。さらにシナリオの設計概要,ドリル結果やフィードバックから見出されたこと(Findings),その分析(Analysis),得られた教訓や知恵(Lessons Learned)などを文書にまとめた事後報告書が成果物として手に入る。
ただし,ここまでのサイバー演習を実施するには,入念な計画と準備が欠かせない。ドリル実施の目的意識の擦り合わせ,シナリオ作り,コントローラの活動マニュアル作りといった作業を進める必要がある。次回は,簡単なシナリオ作りの方法を紹介しよう。
あなたにお薦め
日経クロステックNEXT 東京 2024
-
生成AIで増える消費電力、削減の切り札「光電融合」をNTT才田氏が語る
-
独自生成AI基盤モデルの開発主導、CTOオブ・ザ・イヤー大賞のPFN岡野原氏
-
クロステック3編集長が2025年を展望、未来を変える10大注目テクノロジー
-
日本企業の「偽装DX」プロジェクトはよく燃える、極言暴論!ライブでずばり指南
-
生成AIで変わるクルマを展望、ソニー・ホンダモビリティ川西社長が語る
-
進化する生成AIの今後を展望、PFN岡野原氏が語る
-
現場を「見せる」DX推進で全社を巻き込む、CIO/CDOオブ・ザ・イヤー大賞の双日・荒川氏
-
独自調査で分かった日本企業のデジタル変革の現状と課題、「DXサーベイ」筆者が語る
-
日本企業は不正の連鎖を断てるか、認証不正・UL不正・エンジン不正...
-
なぜだまされてしまうのか、サポート詐欺とディープフェイク悪用詐欺の巧みな仕掛け
今日のピックアップ
-
11月施行のフリーランス保護新法、「おねだり」など無知による違反が経営リスクに
-
日本IBMが生成AIで障害対応を効率化、履歴を検索し対応手順を提案
-
難しい問題が解けるOpenAI o1、生成AIの次なる競争は「推論の計算量」
-
パソコンのトラブルや使い方の不満、解決方法や改善の仕方をAIに聞いてみよう
-
「ARおそうじ」をうたう日立の掃除機、ゲーム感覚で部屋の隅々まできれいに
-
改めて知る「iPad」の底力、高精度の手書き入力や背面カメラでの3Dスキャンが可能
-
滋賀銀行が次期勘定系で日立から切り替えの可能性、複数ベンダーにRFPを提示
-
最新用語をIMEに反映する「クラウド辞書」、初期設定ではオフになっている
-
生成AIで増える消費電力、削減の切り札「光電融合」をNTT才田氏が語る
-
40種を試して分かった、メタバースプラットフォーム導入の勘所
-
BlackLine・Concur・MS Copilot、ハイパーオートメーションツールが充実
-
IMEでの文字入力を楽に速く、キー操作を駆使してカーソル移動や再変換を一発で
日経クロステック Active注目記事
おすすめのセミナー
-
ITリーダー養成180日実践塾 【第14期】
ITリーダー養成180日実践塾 【第14期】
8回のセミナーでリーダーに求められる"コアスキル"を身につけ、180日間に渡り、講師のサポートの...
-
ITアーキテクト養成講座【第16期】
ITアーキテクト養成講座【第16期】
システム開発で一般的な「V字開発モデル」に沿って、上流工程から順を追ってITアーキテクトのタスク...
-
データ活用が自在になる!「分析デザイン」実践ワークショップ
データ活用が自在になる!「分析デザイン」実践ワークショップ
プログラムを通じて、より現実的で実践的な「ケース」をたくさん経験する場を提供します。"方法論"と...
-
ITリーダー養成50日集中塾 【第20期】
ITリーダー養成50日集中塾 【第20期】
ITの世界で活躍する女性がリーダーとしてさらに力を発揮できるようになるトレーニングプログラムです...
-
確実に効果が出るAWSコスト削減テクニック
確実に効果が出るAWSコスト削減テクニック
本セミナーで講師が解説するAWSコスト削減のテクニックは、ITの現場で試行錯誤しながら編み出した...
-
生成AIの導入&業務活用実践講座
生成AIの導入&業務活用実践講座
生成AIの導入・活用に欠かすことのできない、生成AI技術の基本や安全な使用方法、業務や事業への応...
-
CIO養成講座 【第36期】
CIO養成講座 【第36期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
業務改革プロジェクトリーダー養成講座【第17期】
業務改革プロジェクトリーダー養成講座【第17期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
注目のイベント
-
【9月25日】セキュリティ強化やコスト削減、クラウド時代のITガバナンスを学ぶ
【9月25日】セキュリティ強化やコスト削減、クラウド時代のITガバナンスを学ぶ
2024年9月25日(水)
-
【9月25〜26日】生成AI活用の経営戦略、OpenAIやNVIDIAの日本トップらが講演
【9月25〜26日】生成AI活用の経営戦略、OpenAIやNVIDIAの日本トップらが講演
2024年9月25日(水)、9月26日(木)
-
【9月25〜26日】インテル・エヌビディア・AMDが徹底解説、HPCとAIの最先端技術
【9月25〜26日】インテル・エヌビディア・AMDが徹底解説、HPCとAIの最先端技術
2024年9月25日(水)14:00〜17:10、9月26日(木)14:00〜17:15
-
東京ゲームショウ2024
東京ゲームショウ2024
2024年9月26日(木)〜29日(月)
-
【9月26日】大規模言語モデル開発で需要拡大、サーバー向け大電力電源とは?
【9月26日】大規模言語モデル開発で需要拡大、サーバー向け大電力電源とは?
9月26日(木)
-
ゲーム開発の未来/エンタメ業界のCVC戦略
ゲーム開発の未来/エンタメ業界のCVC戦略
2024年9月26日(木)
-
日経クロステックNEXT 東京 2024
日経クロステックNEXT 東京 2024
2024年10月10日(木)〜10月11日(金)
-
計測展2024 OSAKA
計測展2024 OSAKA
2024年10月30日(水)〜11月1日(金) 10:00〜17:00
-
【11月7日】最新ハイパーバイザーの基本と注目点、60分ですっきり分かる
【11月7日】最新ハイパーバイザーの基本と注目点、60分ですっきり分かる
2024年 11月 17日(木)
おすすめの書籍
-
Microsoft 365で仕事効率超アップ Copilot&アプリ連携活用術
Microsoft 365で仕事効率超アップ Copilot&アプリ連携活用術
本書は、Microsoft 365のアプリやサービスの中から便利で仕事に役立つものを厳選して、具...
-
これ1冊で丸わかり 完全図解 ネットワークプロトコル
これ1冊で丸わかり 完全図解 ネットワークプロトコル
本書は、日経NETWORKに掲載したネットワークプロトコルに関連する主要な記事をまとめており、様...
-
超・品証へ 品質コンプライアンス実践ガイド その組織では不正を防げない
超・品証へ 品質コンプライアンス実践ガイド その組織では不正を防げない
2024年6月、トヨタ自動車の法規認証試験を巡る不正が明らかになりました。どうすれば不正を防ぎ、...
-
ポストEVの競争軸 デジタルビークルの知られざる正体
ポストEVの競争軸 デジタルビークルの知られざる正体
自動車のDV化は、ガラケーがスマートフォンに取って代わったのに匹敵する革新であり、この技術競争に...
-
データマネジメント知識体系ガイド 第二版 改定新版
データマネジメント知識体系ガイド 第二版 改定新版
本書『データマネジメント知識体系ガイド第二版 改定新版』はデータから価値を生み出す方法を様々な角...
-
データスチュワードシップ データマネジメント&ガバナンスの実践ガイド
データスチュワードシップ データマネジメント&ガバナンスの実践ガイド
本書は"Data Stewardship"の第二版の邦訳であり、日本で初のデータスチュワードシッ...
日経BOOKプラスの新着記事
-
及川卓也「なぜ今『ソフトウェアファースト第2版』が必要なのか」
及川卓也「なぜ今『ソフトウェアファースト第2版』が必要なのか」
-
「コミュ力」を高める人気の日経文庫9冊の読みどころを編集者が解説
「コミュ力」を高める人気の日経文庫9冊の読みどころを編集者が解説
-
サド侯爵を取り巻く女性たち 「閣下」と呼ばれた義母、最後通牒をつきつけた妻
サド侯爵を取り巻く女性たち 「閣下」と呼ばれた義母、最後通牒をつきつけた妻
-
中国は"一つの大国"ではない レンズの焦点は省・都市に合わせよ
中国は"一つの大国"ではない レンズの焦点は省・都市に合わせよ
-
話題の本 書店別・週間ランキング(2024年9月第2週)
話題の本 書店別・週間ランキング(2024年9月第2週)
-
はじめに:『Microsoft365で仕事効率超アップ Copilot&アプリ連携活用術』
はじめに:『Microsoft365で仕事効率超アップ Copilot&アプリ連携活用術』
-
はじめに:『建設 未来への挑戦 国土づくりを担うプロフェッショナルたちの経験』
はじめに:『建設 未来への挑戦 国土づくりを担うプロフェッショナルたちの経験』
-
はじめに:『トップ1%の人だけが知っている「若返りの真実」』
はじめに:『トップ1%の人だけが知っている「若返りの真実」』
-
及川卓也「ソフトウェア開発は『狩野モデル』で"品質の本質"を見直せ」
及川卓也「ソフトウェア開発は『狩野モデル』で"品質の本質"を見直せ」
-
グッチもポルシェも生まれない 高級ブランドが育たない日本
グッチもポルシェも生まれない 高級ブランドが育たない日本