写真提供:マイナビニュース

写真拡大

ラックとSOMPOリスケアマネジメントは、情報セキュリティ対策を推進する企業を支援する「サイバー攻撃を想定した訓練・研修サービス」の提供を開始する。

サービスは、CSIRT(Computer Security Incident Responce Team/シーサート)の構築など昨今の企業におけるセキュリティ対策の本格化を受けて、両社が提携し提供するもので、包括的なリスクマネジメントコンサルティングを行うSOPMOリスケアマネジメントの「サイバー攻撃を想定した訓練・研修サービス」に、セキュリティ監視から事故対応までセキュリティ対策を官公庁や企業に広く提供してきた実績を持つラックが、研修や訓練を提供する。

サービスメニューは4種類。経営層や情報セキュリティ担当者、危機管理担当を対象にCSIRT構築、構築済みCSIRTの課題抽出を行う「サイバー攻撃想定机上訓練」、事故の検知から真偽の分析、封じ込め、根絶、復旧、再発防止までの流れを、実機環境を用いて訓練する「サイバー攻撃想定実機訓練」、訓練用の標的型攻撃メールを実際に従業員に送付し、その対処方法を理解させる「標的型攻撃メール対応訓練」、個人単位でも参加可能な各種セキュリティ研修が用意される「情報セキュリティ研修コース」となる。

CSIRT構築/構築済み課題抽出の「サイバー攻撃想定机上訓練」以外はラックとの連携で提供されるが、ラックでは、CSIRT構築に向けたSOMPOリスケアマネジメントのパッケージサービス化に共感し、今回の提携に至ったことを発表している。同社は2015年の1年間で350件にのぼる緊急対応要請を受けており、改めて研修を積んだセキュリティ技術者が企業内セキュリティ推進組織であるCSIRTとして行動する必要があるとしている。

(長岡弥太郎)