標的型攻撃やビジネスメール詐欺など、サイバー攻撃の手口はどんどん巧妙になっている。日々新しい攻撃が生み出され、守る側はどうしても後手に回ってしまう。もはやサイバー攻撃や詐欺メールを完全に締め出すのは不可能に近い。

 そうであれば、被害に遭わない、または被害を最小限に食い止める対策を知っておくことが大切だ。筆者はそう感じる。とはいえ、一般社員にまで、攻撃を受けたときの対応や心得をたたき込むにはどうすればよいだろうか。

 筆者はこれからは、限りなく現実に近い、実践的なセキュリティー演習の受講が必須になると考えている。そう思うようになったのは、PwCサイバーサービスが開催した記者向けの演習体験会に参加したからだ。そこで筆者は痛い目に遭った。これが現実だったらと思うと、非常に怖い。

 そこまでする必要があるのか、eラーニングで学べば十分ではないか、と考える人もいるだろう。大げさに聞こえるかもしれない。だがビジネスメール詐欺で億単位の被害を受けた日本企業があるのも事実。サイバー攻撃による損害は、経営に大ダメージを与えかねない。

現実の攻撃に近い体験で、恐怖を感じる

 それでは筆者が体験した演習の一部を紹介しよう。最近、実際に発生したサイバー攻撃をPwCサイバーサービスがシナリオに落とし込み、企業の現場が攻撃を受けたときに実施すべき初期動作や、被害の拡大を防ぐ対策などを議論する。その結果を踏まえて、各部署やCSIRT(シーサート、コンピューター・セキュリティー・インシデント・レスポンス・チーム)といったそれぞれの立場で、どんな対応プロセスが最適かを模索するのが演習の目的だ。こうした体験は「机上演習(Table Top eXercise、TTX)」と呼ばれる。

 筆者が体験したシナリオの1つは「社内のCSIRTがフィッシング詐欺メールの侵入を確認した」という内容だった。今やどの企業でも起こり得るトラブルだ。このシナリオに対し、自分が現場の当事者だったらどんな初期動作をするか、2人1組のチームになって話し合う。

出題されたシナリオの例。「フィッシング詐欺メールの侵入を確認した」という内容だった
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら