昨今はインターネット上で行われるオンラインセミナーによって、時間と場所にとらわれず学習できる環境が多くなってきました。
しかしながら、リアルで受講するとより効果的なセミナーやトレーニングもあります。
今回のコラムでは、岡山県警察本部が実施している「POLICEファイアウォール」の取り組みを紹介します。
「POLICEファイアウォール」は岡山県警察本部警備部公安課が実施しているサイバー攻撃対策訓練の名称です。
岡山県警察本部には公安課と生活安全課の二つにサイバー対策係がありますが、対象範囲が異なるだけで取り組みは同じことをされています。
「POLICEファイアウォール」は公安課なので、対象としては地方自治体や国家施設などの公の団体を対象としていますが、民間企業にも十分利用可能な訓練となっています。
「POLICEファイアウォール」でできることは3つです。
《机上訓練》
インシデント発生時のシミュレーション訓練です。
訓練用のアプリケーション(PowerPoint)を利用して、5人程度のグループで協議しながらインシデント対応を行います。
およそ60分の訓練となっています。
《標的型メール訓練》
訓練用の標的型メールを組織内に発信し、職員や従業員の対応をチェックします。
「POLICEファイアウォール」では訓練メールへのリアクションは自動収集できませんので、「開封したか」、「通報したか」などはシステム担当者がここに確認する必要があります。
訓練のタイミングはいつでも可能です。
《セミナー》
サイバー攻撃の現状やセキュリティ対策の実践方法などの講演にを行います。
特に、警察に寄せられている相談や犯罪例などの具体的な情報を聞くことができるのは有益です。
およそ60分のセミナーとなっています。
プラスエスのお客様も「POLICEファイアウォール」を体験していただきましたが、インターネット知識がない従業員の方でも十分に理解できるような内容でした。
3つのコンテンツもとても有効な実施順で行われましたので紹介しておきます。
まず、予告はせずにシステム担当者が選定した対象者の対して《標的型メール訓練》を実施し、一週間後に結果収集を行いました。
「メールを開いたか」、「システム担当者に連絡したか」などの結果は岡山県警察本部に情報をシェアし、後日のセミナーで取り上げていただく方法をとりました。
《標的型メール訓練》実施2週間ほど経ってから、15名ほどの管理者や情報取扱者を選抜し、《机上訓練》と《セミナー》を実施しました。
2つのグループに分け、ディスカッションをしながら《机上訓練》を50分ほど行い、その後《セミナー》を50分ほど行いました。
システムベンダーなどが実施するインシデント訓練はシステム担当者向けが多いために、現場で従事している従業員の方はハードルが高い傾向があります。
「POLICEファイアウォール」は初心者でも対応可能ですので、ぜひ活用していただきたいです。
結論:インシデント対応訓練は全社員を巻き込もう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun