NRIセキュアテクノロジーズ(東京・千代田)は、生産現場の従業員に向けた情報セキュリティー教育プログラム「工場向けセキュリティ教育・インシデント対応訓練プログラム」の提供を開始した(ニュースリリース)。各工場の事情に合わせた訓練を実施することで、現場従業員のセキュリティー意識と、サイバー攻撃によって発生するセキュリティーインシデントへの対応力を向上。工場でセキュリティーインシデントが発生した際に被害を最小化し、迅速に復旧可能な体制を準備できるという。

 同プログラムは初級/中級/上級の3つのレベルに分かれており、初級では従業員への「セキュリティー教育」を、中級と上級では「インシデント対応訓練」を提供する(図1)。初級のセキュリティー教育プログラムは、中・上級プログラムを導入する企業向けのオプションサービス。中級はインシデント対応の全体像の把握に主眼を置いており、上級では、インシデントの検知や初動対応、暫定対応、復旧といったより具体的な対応を学べる。同社は、中級の訓練後、部署単位で定期的に上級プログラムを受けることを推奨している。

図1:「工場向けセキュリティ教育・インシデント対応訓練プログラム」の構成
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]

 初級は生産現場の担当者向けで、受講者は情報セキュリティーの基礎知識や工場設備を狙った最新のサイバー攻撃の動向などについて学ぶ。こうした知識を身に付けておくことで、中・上級プログラムの理解度が高まり、インシデント発生時の対応力を強化できる。社内のセキュリティーポリシーや規定などで定める手順についての教育コンテンツの作成にも対応する。

 中・上級の訓練は、準備に約2カ月をかける(図2)。まず、訓練の対象となる工場の特性を踏まえ、発生のおそれが高いサイバー攻撃手法を選定した上で訓練シナリオを作成する。シナリオには、インシデントの発生原因が装置の故障なのか、それともサイバー攻撃なのかについての判断や、生産ラインの停止要否の判断、本社機構との連携、復旧見込みと在庫の調整など、工場特有の事情に合わせた要素を盛り込む。生産設備やネットワークの特性に合わせたカスタマイズも可能だ。

図2:インシデント対応訓練の流れ
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]

 このシナリオを基に、インシデントが発生した際の対応について訓練を展開する。机上での訓練が中心だが、開発環境や模擬環境を用いた実機訓練にも対応。Web会議システムや電子メールなどを利用すれば、複数の拠点や自宅からも訓練に参加できる。

 訓練後に振り返りを実施し、訓練で浮き彫りになった課題を抽出。実際にインシデントが発生したときのベストプラクティスとして期待される行動を解説する。要望に応じて経営層にも報告する。

 料金は、中・上級プログラムが訓練1回当たり200万円から。初級については、個別の見積もりが必要。