情報処理推進機構(IPA)を中心に、トレンドマイクロやカスペルスキーなどのセキュリティ企業が共同で実施する「サイバー攻撃実践訓練」が5月に実施され、製造やサービス業などの様々な業種20社が参加しました。
サイバー攻撃実践訓練の概要
この訓練は、カスペルスキー社が開発した、サイバー攻撃を受けた際の、情報システム担当者となって対処することを疑似的にかつ実践ベースで体験できるシステムを基に行われます。
例えば、「サイトに変なメッセージが表示された」「電子入札の情報が盗まれた」などの場面を想定し、「特定のウイルスの有無を調べる」「全職員向けの研修を行う」「広報用の報告文書を用意する」といった用意されている対処法を選択します。
制限時間やあらかじめ決められている予算などの設定もあり、リアリティでとっさの判断力が必要となります。
サイバー攻撃実践訓練を実施した企業は30%
セキュリティコンサルティング企業「MS&ADインターリスク総研
」の調べでは、サイバー攻撃実践訓練を実施した国内企業は全体で約30%程度で、67%は“実施していない”もしくは“計画中”という結果が分かったとのこと。
この結果に対して、同社は「こうした企業が攻撃され、取引先や大企業にも被害が広がる『サプライチェーン攻撃』の脅威も高まっている」とコメントしております。
【参考URL】 サイバー訓練、企業が実践重視 迅速初動へ瞬発力磨く |