コロナ禍により各社リモートワーク関連を中心として、セキュリティ対策への強化が進んできました。
UTM（統合脅威管理）やDLP（情報漏洩対策）、CASB（クラウドアクセスセキュリティブローカー）の導入など対応は様々かと思われます。

ですが「これでセキュリティ対策はバッチリ！」とは言えません。
我々と同じく攻撃者も情報を集めて力をつけているため、昨日まで防げた攻撃も今日には突破される可能性がゼロではないからです。そのため、万が一攻撃の被害にあった場合にどのような対応をするべきか（セキュリティインシデント対応）について考えておく必要があります。

とは言え、具体的に何を想定してインシデント対応をするのか考えるのは難しいため、今回はトレンドマイクロ社が法人向けセキュリティ教育・学習コンテンツとして提供している「インシデント対応ボードゲーム」を紹介します。

このボードゲームを通じて自社のセキュリティの強みや弱みを把握し、各担当者（情シス、事業部門責任者、広報など）がどのような対応をすることが望ましいのか等を学ぶことができます。

ルールの詳細はガイドブックに記載されているため割愛しますが、概ね以下の内容でゲームを進めていきます。

1．準備

1-1．ゲームマスターとプレイヤーの役割を決定します。

• ゲームマスターはプレイヤーとしてゲームに参加することはできません。
• プレイヤーはシステム管理者、セキュリティ担当者、広報担当者、経営責任者など、各々が担当する役割になりきり、その役割の視点でプレイをします。

2．確認

2-1．ゲームの舞台となるシナリオを確認します。

• スタンダード版では、Web通販大手企業として公開サーバやメールサーバ、ADサーバなどを社内で運用している想定としてゲームを進めます。

3．開始

3-1．イベントカード（インシデント発生時に起こりうる事象を示すカード）をランダムに3枚引いて、一連のイベントから発生していると思われるインシデントを推測します。

3-2．推測したインシデントに対してインシデントによる被害および影響範囲などから影響度を評価し、インシデント対応プランおよび初動対応（優先的に取るべきアクション）を議論します。インシデントの内容によっては、監督官庁への報告や外部機関との連携、利用者およびメディアとの対外的なコミュニケーション等を考えます。

3-3．インシデント対応プランを決定した後、アクションカード（インシデントへの対応として優先的にとるべきアクションを示すカード）を参照し、インシデント対応プランの初動対応として優先度の高いアクションカードを2枚選択します。

3-4．ゲームマスターは選択されたアクションがイベントに対して適切か確認し、適切でない場合はもう一度インシデント対応について議論します。

説明は以上です。

なお、この時は、既にサービス利用者へ影響が出ていたこと、メールサーバが悪用されている可能性があること等から通信遮断および自社の公式見解を選択しました。

インシデント対応ボードゲームの紹介は以上となります。

同時に3つのイベントが発生している体なので、単発の事象だけではなく他の事象と照らし合わせて影響度の高いインシデントが既に発生しているのか、潜伏されてこれから被害が大きくなるのか、社外にまで影響が発生しているのか等、潜在的な部分で意識していたことを実際に深く考えてみる 良い機会にもなりますので、その際は活用してみてはいかがでしょうか。

また、今回は大手通販サイトを運営する会社を想定したスタンダード版を紹介しましたが、この他に金融版、医療版、大学版もありますので、これらの業界に勤めている方や業界でのインシデント対応を学んでみたいと考えている方は上記3種類もご活用ください。

セキュアイノベーションでは、企業のサイバーセキュリティ対策状況を正しく把握し、戦略・技術的対策・組織的対策の視点からセキュリティ対策の有効性を評価および今後の対策優先度をご提示するサイバーリスクアセスメントサービスも展開しています。ご興味ございましたらお問い合わせくださいませ。
　サービス紹介：サイバーリスクアセスメント