事例紹介-CASE2

いつ、どこから、なぜ漏れた!? セキュリティ担当者100名がランサムウェア対応を疑似体験

「HENNGE One」をはじめ、企業向けのSaaSを開発・販売するHENNGE株式会社は、10月20日、3年ぶりのリアルイベント「HENNGE NOW!」を開催。

この中で、Armorisは、企業のセキュリティを担う約100名の参加者とともに、ランサムウェア対応を疑似体験するワークショップを行いました。

企業の情報システム部門では、セキュリティインシデントに備え、ルールや対応手順を整備しています。しかし、完璧な対策は難しいのがサイバーセキュリティの常。頭のどこかで「本当にこれで大丈夫なのか」と不安を抱いている担当者が多いのが実情ではないでしょうか。


そこで、Armorisのセッションでは、実際の事案をもとに制作した架空のインシデント動画を題材に、どのようなアクションを取るかクイズ形式で問い、自社の対策を顧みる機会を提供しました。周囲を見渡せば、自分以外の担当者がどう考えているのかが分かるので、判断軸や選択肢を増やすことにもつながります。


クイズの後は、Armorisの宮内、鎌田、竹田がそれぞれの視点から解説を行いました。

今回のテーマは、国内でも被害が相次いでいる「ランサムウェア」への組織的な対応です。


物語の舞台は、中堅商社の森岡デベロップメント社。騒動の始まりは、怪しい新聞記者からもたらされた「ダークウェブ上で御社の漏えいデータを確認した」という真偽不明の情報でした。単なる脅しだと切って捨てた情報システム部長でしたが、翌日の朝刊に掲載されたスキャンダラスな内容に社内は大混乱。情報はいつ、どこから、なぜ漏れたのか。森岡デベロップメント社に未曽有の危機が迫る――といったストーリー。

現在、ランサムウェアの被害は国内外で増加しており、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威2022」でも「ランサムウェアによる被害」が組織部門で1位となっています。そんな背景もあり、会場からは技術と組織の両面から非常に多くの質問が。

終了後の参加者アンケートでは、「サイバー攻撃のセッションは本当にためになりました。ここまでためになったのは初めてです」といったコメントが寄せられました。

Armorisでは、他にも、脆弱性を突く攻撃、ビジネスメール詐欺などさまざまなインシデント対応を疑似体験するワークショップを提供しています。いつやってくるか分からない本番を前に、いくらでも失敗できる「練習の場」「頭の体操の機会」としてご活用ください。