PR

 標的型攻撃やビジネスメール詐欺など、サイバー攻撃の手口はどんどん巧妙になっている。日々新しい攻撃が生み出され、守る側はどうしても後手に回ってしまう。もはやサイバー攻撃や詐欺メールを完全に締め出すのは不可能に近い。

 そうであれば、被害に遭わない、または被害を最小限に食い止める対策を知っておくことが大切だ。筆者はそう感じる。とはいえ、一般社員にまで、攻撃を受けたときの対応や心得をたたき込むにはどうすればよいだろうか。

 筆者はこれからは、限りなく現実に近い、実践的なセキュリティー演習の受講が必須になると考えている。そう思うようになったのは、PwCサイバーサービスが開催した記者向けの演習体験会に参加したからだ。そこで筆者は痛い目に遭った。これが現実だったらと思うと、非常に怖い。

 そこまでする必要があるのか、eラーニングで学べば十分ではないか、と考える人もいるだろう。大げさに聞こえるかもしれない。だがビジネスメール詐欺で億単位の被害を受けた日本企業があるのも事実。サイバー攻撃による損害は、経営に大ダメージを与えかねない。

現実の攻撃に近い体験で、恐怖を感じる

 それでは筆者が体験した演習の一部を紹介しよう。最近、実際に発生したサイバー攻撃をPwCサイバーサービスがシナリオに落とし込み、企業の現場が攻撃を受けたときに実施すべき初期動作や、被害の拡大を防ぐ対策などを議論する。その結果を踏まえて、各部署やCSIRT(シーサート、コンピューター・セキュリティー・インシデント・レスポンス・チーム)といったそれぞれの立場で、どんな対応プロセスが最適かを模索するのが演習の目的だ。こうした体験は「机上演習(Table Top eXercise、TTX)」と呼ばれる。

 筆者が体験したシナリオの1つは「社内のCSIRTがフィッシング詐欺メールの侵入を確認した」という内容だった。今やどの企業でも起こり得るトラブルだ。このシナリオに対し、自分が現場の当事者だったらどんな初期動作をするか、2人1組のチームになって話し合う。

出題されたシナリオの例。「フィッシング詐欺メールの侵入を確認した」という内容だった
出題されたシナリオの例。「フィッシング詐欺メールの侵入を確認した」という内容だった
[画像のクリックで拡大表示]

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
有料会員と登録会員の違い