0001ノチラ ★
2017/09/04(月) 17:44:53.21ID:CAP_USER先進ICTで演習
開設された施設は、長年にわたって重要インフラの制御システムを手掛けてきた経験やノウハウと先進の情報通信技術(ICT)を活用し、実際のインフラシステムに近い環境を実装したもの。日立ではあわせて、サイバー攻撃に対するBCP(事業継続計画)策定のためのノウハウも整備しており、この施設とノウハウを利用し、重要インフラ事業者向けにサイバー防衛訓練サービスを提供開始する。
具体的には、分野ごとに個別構築する模擬システムを使い、サイバー攻撃に対する組織としての対応・判断力を訓練するプログラムを提供。さらに、運用手順やセキュリティー製品の防御有効性の検証・評価も行う。
サービスは、基本知識や最新事例を学習する講義、防御スキルを身に付ける技術訓練、最新の攻撃シナリオにも対応した実践演習から構成されており、人材や組織の強化に着目した実践的な訓練・検証サービスとして位置付けられた。
実践演習では、受講者が社内体制と同等の組織を編成し、普段利用するシステムに模された環境の下で、別室にいる攻撃役から受けるさまざまな攻撃に対処する。実際の現場に限りなく近い環境下で、受講者の冷静な判断力と適切かつ迅速な対応力を強化するのが目的。受講者のレベルや環境に合わせて演習を行うため、重要インフラ事業者は具体的な課題や弱点を抽出でき、組織の強化を図れるとのこと。
日立では、重要インフラ事業者の中でも、実際にプラントや情報システムを監視する部門や、緊急時の対応を指揮命令する部門の担当者や責任者、および経営幹部を受講対象として想定している。
第1弾は電力向け
今回は第1弾として、情報系システムのほか発電所の制御システムを模した環境を構築し、電力事業者を対象にサービスを提供するとのこと。さらに今後は、他の重要インフラ分野への対応拡大も視野に入れながらサービス強化を図る。
日立は、これに先立つ5月末に、イスラエルのサイバーセキュリティー企業であるCyberGymとの間で、同社のサイバー防衛演習関連サービス、ソフトウエアの日本国内における独占販売契約を締結。今回提供開始するサービスを今後さらに強化するのとあわせ、2018年をめどに、CyberGymの訓練ノウハウを生かしたサービスを提供する予定という。(インプレスウオッチ)
http://www.sankeibiz.jp/business/news/170904/bsj1709040500003-n1.htm