NRIセキュアテクノロジーズは29日、企業向け「サイバーアタックシミュレーション」サービスの提供を開始した。演習シナリオを通して、情報セキュリティインシデントが発生した際の行動など、被害を最小限に抑えるための訓練実施が可能。 「サイバーアタックシミュレーション」では、まず演習の目的を設定し、その目的を確認するための演習シナリオを策定する。次にシナリオに沿って演習を行い、実際の行動を確認する。演習実施後、それぞれの対応の効果測定を行い、その結果報告と今後の改善点を指摘する体験型プログラムとなっている。 これにより、“想定外”の場面も疑似体験でき、情報セキュリティインシデントが発生した際に組織として適切な行動をとるための訓練が可能とのこと。従来の、事前対策のみに注力するのでなく、実際の事例発生を踏まえて、事後対策も構築することができるという。 NRIセキュアでは、かねてよりPCI DSSにおけるペネトレーションテストやセキュリティ診断など、情報システムに対する疑似攻撃をサービスとして提供しいる。。それらを通して培った経験や技術的なノウハウをもとに、演習シナリオを作成するとのこと。
