標的型攻撃やビジネスメール詐欺など、サイバー攻撃を完全に防ぐのは事実上、不可能に近い。むしろ被害は発生し得るものとして受け止め、最小限に食い止めるための対策を素早く正確に実行できる態勢を整えることの方が大切だと、筆者は感じている。

 その意味ではセキュリティー対策において、日ごろからの「サイバー避難訓練」が最も重要だと考えている。サイバー避難訓練は、地震や火災の避難訓練と同じだ。実際にサイバー攻撃を受けた場面を想定し、セキュリティー対策部隊であるCSIRT(Computer Security Incident Response Team)などを中心に対応する。避難訓練の後には行動を振り返り、ルールや振る舞いを改善していく。

 サイバー避難訓練こそ、攻撃を受けてからいち早く業務を再開するまでの「サイバーレジリエンス」の特効薬になると、筆者が確信したのには理由がある。2018年12月13日に、日本コンピュータセキュリティインシデント対応チーム協議会(NCA)が開催したサイバーセキュリティー演習を見学した。このときに緊急事態が発生したときの切迫感を、筆者も疑似体験できたからだ。慌てていたら、とてもじゃないが、対応はうまくいかないだろう。

社会インフラ並みの訓練を一般企業でも行う

 NCAが開いたサイバーセキュリティー演習は、内閣サイバーセキュリティセンター(NISC)が2006年から毎年実施している「分野横断的演習」と基本的には同じものだ。サイバー攻撃の最新トレンドを踏まえて、システム障害が発生したときの対応手順や課題を、事業者と関係省庁が横断的に検証する。サイバーセキュリティー演習への関心はIT関係者などの間で非常に高い。2018年にNISCが開催した分野横断的演習には、過去最高となる約3000人が参加した。

 分野横断的演習に参加できるのは、主に重要インフラ事業者や重要インフラ所管省庁などの関係者に限られる。しかし、サイバー攻撃の標的になるのは重要インフラだけではない。一般企業が狙われることもよくある。そこでNCAはNISCと連携し、同様の演習を一般企業向けに行った。NCAの羽場満運営委員は「重要インフラ事業者だけでなく、一般企業にもNISCと同等レベルのサイバーセキュリティー演習が不可欠になってきた」と判断したためだ。

 2018年12月の演習に参加したのは、NCA会員企業64社のCSIRTメンバーで、合計約250人。基本的に1チーム6人で演習を行う。各チームには、経営層役を演じる「サブコントローラー」と、他のチームとの連絡窓口を担う「PoC(ポイント・オブ・コンタクト)」を1人ずつ配置する。それ以外の4人は、インシデントに対応する「プレーヤー」になる。

NCAが開催した分野横断的演習の様子
[画像のクリックで拡大表示]

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら