世界が認めたBCP訓練ツール(サイバーインシデント編)

DECIDE®platform

企業の存亡はあなたの判断で決まる

DECIDE Platfomは、“世界に認められたセキュリティ防災訓練ツール” です。 セキュリティインシデント発生時に必要になるのは、情報機器を操作し読み取る力だけではありません。企業経営や活動を継続するためには、それらの情報から”何を読み取り”、そして”どう行動するか”が重要です。不測の事態が発生したときに、企業としての正しい判断、正しい行動を行えるようにするためには、日頃からの訓練が必要になります。 DECIDE Platformは、NISTのサイバーセキュリティフレームワークの“RESPOND(対応)”、”RECOVER(復旧)” の訓練と体験をご提供します。

DECIDE®platformを使用したサーバーセキュリティ演習について

NUARI(注1)が開発したWebカンファレンスツール『DECIDE Platform』を使用し、サイバーセキュリティ対策としての演習を行います。
DECIDE Platformはサイバー脅威・インシデントに対応した幅広いさまざまなシナリオで、オンライン上の動的な環境でシミュレーション演習を実施します。
参加者は実践的に意思決定スキルを向上させることが可能で、脅威に対して速やかに適切な対応ができるようになります。
さまざまな業種向けに15種類以上のシナリオを備え、米国政府機関、金融業などの民間企業に利用されている実績ある演習ツールです。

1.演習環境でのリアル体験

DECIDE Platformでの体験は、どこかの企業ではなく、あなたの企業そのもので起こる問題です。
演習環境の中には、あなたの所属する企業の組織体系がそのまま再現され、あなたはリアルな役割を演じます。
リアルな体験を行うために、企業・組織の体系にあった役割と、あなたの環境にあった世界でひとつだけのシナリオをご提供します。最新のインシデントの体験、または、過去の実体験を風化させないための訓練を行うことができます。

2.ダイナミックに変化するシナリオ

インシデント対応に決まった正解はありません。

企業や組織ごとに異なるポリシーで行動指針に従って行動すれば導き出される判断は異なってきます。これらの異なる判断によって、現実世界での出来事と同様にシナリオの進行も変化していくので、ひとつひとつの選択に緊張感が生まれ、よりリアルな体験ができます。

3.マルチロールでの同時シュミレーション

通常、ひとつの企業には複数の役割が存在し、それぞれが異なる役割をもって行動しています。役割が異なれば入手できる情報や、判断材料、判断基準も変わってきます。

多くの研修では、管理職と技術職が異なるプラットフォームで行われることが多く、その間のコミュニケーションの重要性については言及されていません。

DECIDEでは、複数の役割を同時にシミュレーションすることで、管理者として、技術者としての個々の判断だけではなく、それらを統合した組織としての判断を行うための訓練を行うことができます。

4.複数拠点での同時演習

ハッカーによる攻撃は同時多発的に行われることが多く、複数の事業所で並行しての対応が必要です。

DECIDEはWebベースで行われるため、異なる拠点間で同時発生するインシデントについても訓練を行うことができます。異なる拠点の受講者間のコミュニケーションを行っていただくことで、現実に起こり得る問題への訓練を行うことができます。

Norwich大学とは

Norwich大学の卒業生は、米国防衛省・国土安全保障省で就業するための権利を習得できる大学です。(日本:防衛大学)国家安全保障局(NSA)と国土安全保障省(DHS)にから、サイバー防衛教育のアカデミックエクセレンスセンター(CAE-CDE)に指定されました。学科の特徴としては、サイバー防衛とデジタルフォレンジックにあり、Defense Cyber Crime Center(DC3)はNational Forensic Academic Excellence(CDFAE)の国立センターとして認定されました。

https://nuari.net/

NUARIとは

NUARIは、サイバーインシデント管理の課題に取り組む国立センターであり、サイバー戦争ゲーム、分散学習技術、分散シミュレーション技術、重要なインフラストラクチャー訓練を通じ、人財を育成いたします。。

Norwich大学の応用研究機関企業NUARI(Norwich University Applied Research Institutes)は、2002年にパトリック・リーヒー上院議員の下で立法化され、国土安全保障省と国防総省からの資金も投入され設立されたNPOです。

http://www.norwich.edu/

DECIDEPlatform は、Norwich大学・NUARI によって開発されました。

実績

Quantum Dawnで演習プラットフォームに「DECIDEPlatform」が採用されました

●Quantum Dawnとは:
Quantum Dawnという名を冠した演習は、2011年、2013年、2015年、そして2017年と過去4回、2年おきに実施されています。初回のQuantum Dawnでは13の金融機関や関係組織が参加する規模で米国の株式市場がサイバー攻撃により混乱することを想定した演習が実施されました。演習は回を重ねるごとに、その演習規模(参加組織や参加国)は拡大しています。

このQuantum Dawnの演習プラットフォームに「DECIDEPlatform」が採用されました。

  • 2011年9月 Quantum Dawn –1部屋 13団体にて実施
  • 2017年11月 Quantum Dawn4 120団体+8政府機関にて実施
  • ※Quantum Dawn3以降は、金融機関情報共有分析センター(FS-ISAC)や他の重要な政府パートナー金融機関主要機関が相互に情報交換し、システム攻撃に対する株式市場の運営を維持する対応プロセスを実践した。

DECIDE®platformの実施工程

DECIDE®platformを使用した演習を実施するまでの工程をご案内します。

DECIDE Platform 動作概要

DECIDE®platformの演習実施画面は主に「質問と決定パネル」、「情報タイル」、「受信inbox」で構成されます。

質問と決定パネル:
複数の選択肢と自由回答の質問と意思決定のプロンプトを表示するパネル。これは、ユーザーが運動シナリオへの応答で決定を入力するための主要なインターフェースです。 ” 参加者の決定は、練習シナリオの結果に影響を与えます。決定は、戦略参加者による戦略的意思決定、管理スキル、および応答の有効性をテストするために、プラットフォームによって評価されます。 エクササイズ中に行われた決定に基づいて、DECIDEチームは、危機発生時に組織の準備と弾力性を向上させるためにカスタマイズされたアフターアクション分析を作成します。
情報タイル:
ここに表示されるドキュメントおよびマルチメディアオブジェクトは、バックグラウンド情報とエクササイズの重要なコンテキストを提供します。これらは、例えば、ブリーフィング、レポート、ビデオ、ソーシャルメディアの投稿などがあります。これらの文書は、練習の特定の時間にこのパネルに表示され、運動シナリオが進行するにつれてユーザーに適切な対応を促し、重要な意思決定を促します。
受信inbox:
システムから送られてくるメールが、 メインコミュニケーションパネルとなります。 演習を通じて更新情報と重要な情報を表示していきます。 メッセージの送信や他の参加者への情報の転送が可能です。

DECIDE Platform演習 鳥瞰図

DECIDE Platform演習 団体・企業の参加者役割

DECIDE Platform演習の対象者は、主にサイバーセキュリティインシデント発生時の意思決定を行う職務者となります。したがって対象団体・企業のキーパーソンが主な参加者となります。サイバーインシデントへの対応能力を評価すると同時に、課題を洗い出し、今後のアクションに反映していきます

DECIDE Platform実際の演習スケジュール(QDⅢ)

DECIDE Platformを使用して実際に「Quantum Dawn」で実施された演習スケージュールをご紹介します。

インシデント発生の事象をシミュレーションすることで、6時間の演習で、4日間の対策演習カリキュラムを実施した各分岐点で質疑応答が設定されており、回答データも全てDB化されます。シナリオは選定項目により動的に変更されていきます。結果、受講団体・企業の背の丈に合ったシナリオ構成となります。

DECIDE Platform 評価・報告

DECIDE Platformでは評価分析報告もシステム化されています。ブレークポイント毎に設定された質疑応答結果、各参加者が選択した、入力したデータの分析を実施します


【ブレークポイント62の設問群での、各受講者の回答一覧】


【チームで比較したコミュニケーション評価一覧】


【RISKと投資との相関表】

AAR(After Action Report)
包括的な分析データ、PDCAに反映情報として活用してください。通常、演習後約2週間で報告書を発行いたします。

DECIDE Platform 特徴

●シナリオがワークフローに従い動的に変更されるため、固定化されたシナリオよりも、受講者の特質を反映した有益な訓練を行うことができます。
現在、日本での大規模なサイバー演習となると、同じ業種でも規模が異なる企業群が同時に同じシナリオで訓練しています。すると、規模、および業務目的の差異から身の丈から外れた演習となることが、大規模サイバー訓練の課題でした。
Quantum DawnⅣでは、世界の金融市場に位置する120団体+8政府機関を対象に1日で実施しています。同じ業種・規模の団体は、シナリオ経由ルートが略一致し、他社との比較も分析がしやすく、問題分析もより具体的に顕著化が可能です。動的シナリオを使用することで、より高い訓練効果を得ることが可能です。

●評価分析報告もシステム化(一部)
ブレークポイントでの質疑応答結果、フロー経路等、すべてデータベース化が図られ主だった分析内容は、システム基本機能として提示されます。
●アンケート集計等の手作業等は不要
多々実施された訓練を基に、強味弱みの分析が実施され対応アクションが明確に提示されます。

お問合せはこちら