2023年9月28日、大日本印刷株式会社(DNP)は記者発表会を開催し、セキュリティ上のインシデント発生時に、複数の部門が連携して緊急対応と組織間連携について、メタバース空間上で学ぶ事ができる演習プログラム「組織連携コース_メタバース演習」を発表した。
本演習は、DNPが7月に発表した「ロールプレイング型メタバース構築サービス」を元に作成されており、インシデント発生時に対応指示等の責任を持つ経営・マネジメント層のメンバー4人が、メタバース空間内でそれぞれアバターとなり、約2時間に渡り役割(ロール)に分かれて机上演習を行う。
演習に使われるシナリオは、サイバーセキュリティ分野で第一人者の名和利男氏(サイバーディフェンス研究所 専務理事 上級分析官)が監修しており、インシデント発生時に取るべき行動や組織連携のあり方について、場所の制約なく学ぶことが可能となっている。
なお、本演習は企業の経営・マネジメント層を対象に、サイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー」の新しいコースとして、11月8日(水)より提供を開始し、受講料は1回につき55万円(4名1組で受講)となる。
【関連】警視庁がサイバーセキュリティ訓練をメタバース上で実施
メタバースイベントを無料PR可能
メタバースイベント検索サイト「メタイベサーチ」
開発背景
インシデント発生時は、ITシステム担当の情報システム部門に加え、被害を受けた事業の継続判断を行う事業部門、ステークホルダーへの状況の説明を担う広報部門など、複数部門間の連携と判断・対処が必要な中、特に各組織の意思決定層が適切な連携と判断・対処を行うには、防災訓練や避難訓練と同様、サイバー攻撃の被害を想定し「机上演習」を事前に実施するなど、平時からの備えが不可欠となっている。
DNPでは、2016年からサイバーセキュリティ対策要員を育成する「サイバーナレッジアカデミー」を立ち上げ、CSIRT(Computer Security Incident Response Team)等の実務者を対象とした教育や、「経営層向け情報セキュリティ講習」などを実施。受講企業・団体は約280社、受講者数は7200人の実績を有している。
これらの知見・ノウハウと、DNPが2023年7月に提供を開始した「ロールプレイング型のメタバース構築サービス」の強みを活かし、今回、企業・団体向けに、対話しながらインシデント発生時の組織連携について学ぶ演習を開発した。
「サイバー攻撃の脅威が増大している状況で、様々な仕組みを導入してサイバー攻撃の防御を強化することはもちろんのこと、万が一攻撃を受けてしまった場合でも、事業を継続することが非常に重要である」、そのためには「一部のセキュリティ担当者だけがセキュリティを担うのではなく、経営層自らがサイバー攻撃への対策の重要性を認識して指示できることが重要」と語る、DNP常務執行役員の金沢貴人氏
DNP ABセンター サイバーセキュリティ事業開発ユニット ユニット長の谷建志氏は「サイバーセキュリティ演習をメタバース化するのは、正直言ってチャレンジングなところ」、「場所やタイミング、準備期間などのハードルを取っ払い、アクセスするとすぐに机上訓練が出来る環境を提供する意味でメタバースとの相性は良いと考えた」、「サイバー攻撃は未知のため、それらの想像力を掻き立てる意味でも、情報量の多い3D空間で演習をすることは、ハードルを下げる意味で効果が高いと考えた 」と話す。
「組織連携コース_メタバース演習」の特長
■各部門の情報連携や意思決定を体感で学ぶ演習
参加者は、情報セキュリティの責任者であるCISO(Chief Information Security Officer)、CSIRT長・事業部長・広報部長の役割に分かれ、4人1組で各人のPCからメタバースの演習室にアクセスして、約2時間の机上演習を行う。
参加者は役割に応じて、提供される状況の情報を元に、発生したインシデントへの対処指示や社内外の関係者への情報連携など、適切な対応を選んでシナリオを進めていく。
普段とは異なる有事の連携・対応を仮想的に経験することで、実際のインシデント発生時の的確な対応につなげることが可能なほか、演習終了後には参加者各自の取り組みの結果と評価が提示され、対応の課題や改善点を理解できる内容となっている。
参加者は音声とチャットを使ってコミュニケーションを取ることが可能
■メタバースを活用することでより臨場感のある演習が可能
メタバースを活用することで、部門横断型のサイバーセキュリティ演習の課題である、会場準備や参加者調整などの時間的な課題が解決されるほか、「周囲のメンバーの回答を見て、自身の取るべき行動が推察できてしまう」という集合型演習の課題解消も可能。
そのほかにも、メタバースでの臨場感があるインシデント対応体験により、参加者間で振り返りが可能になるなど、自社のインシデント対応計画策定時のベースとなる、共通認識を得ることができる。
■サイバーセキュリティの第一人者・名和利男氏が監修
本演習のシナリオは、CSIRT構築やサイバー演習、法的証拠となるデジタル情報の回収・分析等を行うフォレンジックの国内第一人者であり、数多くのインシデント対応で実績がある名和利男氏(サイバーディフェンス研究所専務理事 上級分析官)が監修しており、名和氏の知見を反映して作成されている
各回答には点数が設定されており、4人がそれぞれ設問に回答する。
監修した名和利男氏からのコメント
” 昨今のビジネス環境において、労働力人口の減少、消費者ニーズの多様化の影響などから、デジタル化やクラウドサービスの利用が急速に進んでいます。これによりサイバー攻撃のきっかけとなりうる領域が拡大しています。しかし、私たちはそのリスクに気づかず、突然発生するサイバー攻撃に困惑して被害をいたずらに拡大させています。本トレーニングが企業と顧客を守るための模擬経験として活用され、サイバー攻撃への組織的対処能力の向上と被害軽減につながるものと期待しています。”
ビデオレターにてコメントする名和利男氏(サイバーディフェンス研究所専務理事 上級分析官)
価格(税込)
55万円/回 (4名1組での受講)
会社概要
大日本印刷株式会社
> コーポレートサイト
【大日本印刷:関連記事】
・警視庁サイバーセキュリティセンターがバーチャル秋葉原内にオープン!サイバーセキュリティを学べる学習コンテンツを公開(2023.9.25)
・大日本印刷が建築データから高精細メタバースを構築しリアルとバーチャルを連動させた企業コミュニケーション支援サービスを開始(2023.6.20)