DECIDE®platform

サイバー防災訓練ツール DECIDE®platform

●DECIDE®platformを使用したサーバーセキュリティ演習について
 NUARIが開発したWebカンファレンスツール、『DECIDE Platform』を使用し、サイバーセキュリティ対策としての演習を行います。DECIDE Platformはサイバー脅威・インシデントに対応した幅広いさまざまなシナリオで、オンライン上の動的な環境でシミュレーション演習を実施します。

 これにより、参加者は実践的に意思決定スキルを向上させることが可能であり、脅威に対して速やかに適切な対応ができるようになります。さまざまな業種向けに15種類以上のシナリオを備え、米国政府機関、金融業などの民間企業に利用されている実績ある演習ツールです。

DECIDE®platformの実施工程

 DECIDE®platformを使用した演習を実施するまでの工程をご案内します。

DECIDE Platform 動作概要

DECIDE®platformの演習実施画面は主に「質問と決定パネル」、「情報タイル」、「受信inbox」で構成されます。

  • 質問と決定パネル:複数の選択肢と自由回答の質問と意思決定のプロンプトを表示するパネル。これは、ユーザーが運動シナリオへの応答で決定を入力するための主要なインターフェースです。 ” 参加者の決定は、練習シナリオの結果に影響を与えます。決定は、戦略参加者による戦略的意思決定、管理スキル、および応答の有効性をテストするために、プラットフォームによって評価されます。 エクササイズ中に行われた決定に基づいて、DECIDEチームは、危機発生時に組織の準備と弾力性を向上させるためにカスタマイズされたアフターアクション分析を作成します。
  • 情報タイル:ここに表示されるドキュメントおよびマルチメディアオブジェクトは、バックグラウンド情報とエクササイズの重要なコンテキストを提供します。これらは、例えば、ブリーフィング、レポート、ビデオ、ソーシャルメディアの投稿などがあります。これらの文書は、練習の特定の時間にこのパネルに表示され、運動シナリオが進行するにつれてユーザーに適切な対応を促し、重要な意思決定を促します。
  • 受信inbox:システムから送られてくるメールが、 メインコミュニケーションパネルとなります。 演習を通じて更新情報と重要な情報を表示していきます。 メッセージの送信や他の参加者への情報の転送が可能です。

DECIDE Platform演習 鳥瞰図

DECIDE Platform演習 団体・企業の参加者役割

DECIDE Platform演習の対象者は、主にサイバーセキュリティインシデント発生時の意思決定を行う職務者となります。したがって対象団体・企業のキーパーソンが主な参加者となります。

サイバーインシデントへの対応能力を評価すると同時に、課題を洗い出し、今後のアクションに反映していきます

DECIDE Platform実際の演習スケジュール(QDⅢ)

DECIDE Platformを使用して実際に「Quantum Dawn」で実施された演習スケージュールをご紹介します。

 インシデント発生の事象をシミュレーションすることで、6時間の演習で、4日間の対策演習カリキュラムを実施した各分岐点で質疑応答が設定されており、回答データも全てDB化されます。
シナリオは選定項目により動的に変更されていきます。結果、受講団体・企業の背の丈に合ったシナリオ構成となります。

●Quantum Dawnとは:
 Quantum Dawnという名を冠した演習は、2011年、2013年、2015年、そして2017年と過去4回、2年おきに実施されています。
 初回のQuantum Dawnでは13の金融機関や関係組織が参加する規模で米国の株式市場がサイバー攻撃により混乱することを想定した演習が実施されました。演習は回を重ねるごとに、その演習規模(参加組織や参加国)は拡大しています。

DECIDE Platform 評価・報告

DECIDE Platformでは評価分析報告もシステム化されています。ブレークポイント毎に設定された質疑応答結果、各参加者が選択した、入力したデータの分析を実施します

【ブレークポイント62の設問群での、各受講者の回答一覧】

【チームで比較したコミュニケーション評価一覧】

【RISKと投資との相関表】

AAR(After Action Report)
 包括的な分析データ、PDCAに反映情報として活用してください。
 通常、演習後約2週間で報告書を発行いたします。

DECIDE Platform 特徴

●シナリオがワークフローに従い動的に変更されるため、固定化されたシナリオよりも、受講者の特質を反映した有益な訓練を行うことができます。
 現在、日本での大規模なサイバー演習となると、同じ業種でも規模が異なる企業群が同時に同じシナリオで訓練しています。すると、規模、および業務目的の差異から身の丈から外れた演習となることが、大規模サイバー訓練の課題でした。
 Quantum DawnⅣでは、世界の金融市場に位置する120団体+8政府機関を対象に1日で実施しています。同じ業種・規模の団体は、シナリオ経由ルートが略一致し、他社との比較も分析がしやすく、問題分析もより具体的に顕著化が可能です。動的シナリオを使用することで、より高い訓練効果を得ることが可能です。

●評価分析報告もシステム化(一部)
 ブレークポイントでの質疑応答結果、フロー経路等、すべてデータベース化が図られ主だった分析内容は、システム基本機能として提示されます。

●アンケート集計等の手作業等は不要
 多々実施された訓練を基に、強味弱みの分析が実施され対応アクションが明確に提示されます。

お問い合わせ窓口

・英語での詳しい情報は
https://decideplatform.com/
・製品お問い合わせは
sales@at-academy.co.jp