Japan

サイト内の現在位置

セキュリティインシデント対応机上演習サービス

本研修向けに用意したインシデントシナリオに基づき、経営層も巻き込んだ机上演習を提供します

セキュリティインシデント対応では、セキュリティ規定類や専任の対応組織の整備に加え、現場担当者や経営層が日ごろから有事に備えて判断力と説明力を高めておくことが重要です。特に、経営層が適切に説明責任を果たすことは、企業の信頼性や透明性の維持につながります。

本研修向けに用意したオリジナルのインシデントシナリオに基づき、経営層も巻き込んだ机上演習を提供します

セキュリティインシデントとは

事業活動を損なう、又は情報セキュリティを脅かす可能性のある、予期しない又は望まれない事象です(*1)

  • *1:
    ISO/IEC 27000による定義

セキュリティインシデント対応とは

セキュリティインシデント対応とは、インシデント発生時の被害を最小限に抑え、迅速な復旧と再発防止を行うことです。
セキュリティインシデント対応の主目的は事業継続の確保です。

セキュリティインシデント対応机上演習サービスとは

報告・意思決定の流れを模擬的に体験することで、インシデント発生時に迅速かつ明確な行動できるイメージを養うことを目的にしています。グループワーク形式で、現実的な報告・判断・エスカレーションの流れを体験することができ、机上演習を通じて実践的な気づきを得られます。

特長

  • 経営層も巻き込んだ演習:実際の経営者への報告、社外公表を想定した報告を演習内で実施します。
  • 報告事項に特化した演習:グループワークにて報告資料作成を演習内で実施します。
  • 原因究明・調査・復旧までの技術的な対応は本サービスでは対象外

効果

  • 一般的な技術的訓練(原因特定・封じ込め・ログ確認など)とは異なり、報告に特化した演習を通じて、対応時の情報伝達の質とスピードを向上させます。
  • 通常は訓練に参加しないことが多い経営層にも参加いただき、報告を受ける立場としての経験を積むことで、重大インシデント発生時の意思決定力の強化を支援します。
  • 万が一、対外的な説明(ステークホルダー・マスコミ等)が必要となる場面において、報告による混乱を最小限に抑えるための準備として活用いただけます。

演習の進め方

演習当日の進め方を事前に認識合わせします。当日、受講者はインシデントシナリオを確認した後、報告すべき内容をグループ内で話し合って作成していただきます。

サービスご提供の流れ

サービス一覧