Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティインシデント演習の効果を高めるためのポイントと実例

 セキュリティインシデント演習の効果を高めるためのポイントと実例

Cyber-sec+ Meetup vol.3 にて登壇しました内容です。
https://cyber-sec-plus.connpass.com/event/305103/

More Decks by ふみふみ@ゆるふわCIO候補(仮)

Other Decks in Business

Transcript

  1. - 4 - 職務経歴 1社目 50人くらいのWeb制作 PG/営業 2社目 大手ソシャゲ 社内SE/CS/QA

    総務/情シスサポート 3社目 80人くらいのWeb制作 PG/社内SE 4社目 Fintech 情シス グループリーダー ←いまここ
  2. インシデント 演習とは?:ペネトレ細分化 公開情報を利用 した攻撃シナリオ OSINTにてアタックサーフェスを探し、システム へ侵入可能か検証。外部ペネトレーションテスト 標的型 攻撃シナリオ 疑似的なマルウェアなどに感染や内部犯などを 想定した調査。内部ペネトレーションテスト

    レッドチーム 演習 Web・フィッシング・無線AP・物理侵入、 漏洩情報など様々な侵入手法による攻撃演習 - 13 - 出典:GMOサイバーセキュリティ by イエラエ株式会社 【脆弱性診断・ペネトレーションテスト】
  3. 演習のポイント①:ス コープを明確にする 例1 CSIRT・セキュリティ・情シス向け (対応計画、セキュリティリスクの再確認など) - 17 - 例2 経営層向け

    (セキュリティリスクの理解、経営判断の向上など) 例3 全社向け (組織内連携、外部報告のフロー確認など)
  4. 1 2 3 4 5 演習の ポイント②:演習だけで終わらせない - 19 -

    報告時のフローなど属人化してない? インシデント発生時に何見れば良い? インシデント発生時にやることは明確? 資料は誰が見ても理解できる? 過去の課題や改善状況は確認できてる?
  5. 弊社の演習:分野横断的演習とは? NISC + 所管省庁 重要インフラ事業者等が対象 情報通信、金融、クレジット、電力等の14分野 机上演習 集合会場 or 自職場

    演習シナリオ(ベースシナリオ)が用意されている 経営層の参画、サプライチェーンリスク対策 経営判断を伴うインシデント対応を想定 - 24 - 出典:NISC 【2023年度 分野横断的演習の実施結果について】
  6. 課題感:もちろん... - 28 - インシデント発生時のガイドラインやルールはある ISMS / PCI DSS取得してるので色々ある エスカレーションガイドライン

    緊急連絡先一覧 etc,,, 親会社もあるよ 親会社への報告基準・ルール それに沿って対応はしている
  7. APPENDIX:内容の参照元 JPCERT/CC 1. CSIRTマテリアル付録 インシデント対応演習プログラム a. インシデントハンドリングマニュアル b. NISC 内閣サイバーセキュリティセンター

    2. 2023年度 分野横断的演習の実施結果について a. 「重要インフラのサイバーセキュリティに係る行動計画」の概要 b. GMOサイバーセキュリティ by イエラエ株式会社 3. 脆弱性診断・ペネトレーションテスト a. レッドチーム演習 b. OSINT (Open Source Intelligence)とは? c. - 43 -