情報処理安全確保支援士の資格更新のための演習に参加しました。
情報処理安全確保支援士は3年ごとの更新制となっています。
それは、サイバーセキュリティに関する最新の知識・技能の維持のみならず、欠格事由に該当していないかなど、情報処理安全確保支援士としての資格を有しているかを改めて確認することで、情報処理安全確保支援士制度の信頼性向上を目指すものだからです。
3年間の中では1年ごとのオンライン講習と3年目の実践演習がありますが、今回ご紹介する3年目の実践演習はコロナ禍のためにオンラインでの演習となりました。
今回のコラムでは、オンラインで実施されるサイバーインシデント演習について、プラスエスが感じたことや習得した内容を紹介します。
本来の実践演習は開催会場での集合演習となり、5~6人のチームを作って行う演習ですが、今回は完全オンラインの演習となりました。
今回の参加者は30名ほどで、運よくチーム内にはCSIRTの経験者がいらっしゃいました。
情報処理安全確保支援士の演習では、事前学習が必須となっています。
インシデントレスポンスを行うにあたり、体制の構築や手順などの基礎知識を習得しておくためです。
当日の演習内容は、ある中小企業で発生したセキュリティインシデントへの対応となり、受講者はCSIRTチームのメンバーとなり課題ごとに役割を変えながら解決に導いていきます。
ストーリーは、ある自動車部品製造メーカー(従業員1,000名超)で起こったインシデントです。
社内から不正通信が発覚し、その原因がマルウェアであったために原因の特定、感染範囲の確認、封じ込め、予防策の検討という流れです。
インシデント演習は直近1.5ヵ月で3回目となりますので、だんだんスムーズなアクションができるようになってきました。
そして、CSIRT経験者の方の的確な知見とアクションはさすがでした。
CYDER演習で学んだ手順はとても重要ですので、今回も掲載しておきます。
インシデントハンドリングの手順
1.検知・連絡受付
2.トリアージ
3.インシデントレスポンス
4.報告・公表
5.事後対応
今回の演習のポイントはオンラインでのインシデントレスポンスという点です。
インシデントレスポンスだけでなく、トラブルシューティングや様々なサポートは、すべてオンサイト対応できるとは限りません。
リモートだからこそ情報共有や意思疎通がさらに重要になってきます。
例えば、オンサイトですとホワイトボードがあれば全員が情報共有できますが、リモートですと別のツールが必要になります。
今回の演習では、リモート環境で実施できたことが最も有意義であったことは事実です。
最後に、演習終了後にすぐさま情報処理安全確保支援士の更新手続きを行ったことは言うまでもありません。
結論:あらゆる状況を想定してトレーニングを!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
