経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは | ScanNetSecurity
2019.11.15(金)

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

研修・セミナー・カンファレンス セミナー・イベント
Security Days 2019 講演「サイバーセキュリティ演習の実践的導入に関する事例検証」
Security Days 2019 講演「サイバーセキュリティ演習の実践的導入に関する事例検証」 全 3 枚 拡大写真
 日本ではサイバー担当相が PC を使えないことが話題になった。グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

 この視点に立つと、サイバー演習は IT 部門や CSIRT だけの話ではなくなってくる。名古屋工業大学大学院 佐柳 恭成 氏は、ISO 22398( ISO223 シリーズのうちセキュリティ演習に関するガイドライン)をベースにサイバー演習の考え方、方法を解説する中で、マネジメント層のサイバー演習についての考え方について語った。なお本講演は Security Days Spring 2019 Tokyo で行われた。

●演習は基礎ができた上で効果を発揮する

 佐柳氏は、まず演習や訓練という用語の整理から入った。「練習」とは、基礎的な技能を身につけるために個人が行うものとした。これに指導者がつくと「訓練」となる。さらに状況が変化する中で実施されるものを「演習」と定義づけた。

 野球を例にすると、キャッチボールは「練習」である。コーチの元で行う打撃練習と連携プレーの練習は、インシデント発生時の起動や意思決定に相当するもので「訓練」となる。これが紅白戦となれば、社内マネジメント演習となり、公式戦は業界横断の演習に相当し、どちらも演習に分類される。

 ここで重要なこととして佐柳氏は「キャッチボールができない人は、打撃練習も連携プレーも紅白戦もこなせない。訓練も演習も基礎ができてこそ可能になるもの」と釘を刺した。後の解説ともつながることだが、基礎ができていない人は、サイバー演習もおそらくこなせないし、インシデントの対応や判断もできないということだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  2. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  3. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  4. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  5. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  6. クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

    クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

  7. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  8. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  9. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  10. MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

    MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ランキングをもっと見る