大日本印刷は先月28日、メタバースを活用したサイバー攻撃対応演習「組織連携コース_メタバース演習」を開発したことを発表した。
企業の経営・マネジメント層を対象とし、インターネット上の仮想空間・メタバースで、複数の部門が連携してセキュリティ上のインシデント(脅威事象)発生時の緊急対応と組織関連携を学べるという。
本演習では、インシデント発生の際に、対応指示を出す責任者のメンバー4人が、それぞれの役割にわかれて、メタバース上で実施するものだ。
大日本印刷は同日から受講の申し込み受付を開始。11月8日からサイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー」の新コースとして提供を開始する予定だ。
くしくも28日、警察庁の露木康浩長官は定例記者会見で、日本の企業の機密情報を狙ったサイバー攻撃について、中国を背景とするサイバー攻撃集団「ブラックテック(BlackTeck)」の存在を詳らかにし、注意喚起した。
ブラックテックなどの国際的なサイバー攻撃は外国当局と警察庁の捜査協力が必要であり、警察庁サイバー特別捜査隊はより一層の攻撃対策に注力することを明らかにしたが、ターゲットとなる各企業体も防衛策を取ることは必要不可欠である。
ブラックテックは今までも日本など東アジアや米国などの政府機関や電気通信企業に対してサイバー攻撃を行ってきた。特に日本企業はサイバーセキュリティが脆弱であることが米FBIからも散々指摘されており、機密情報を窃取されてきたという。
たとえばブラックテックは防衛省の防衛関連データのファイルが流出したとされる2020年発覚の三菱電機への攻撃や、2021年に起きた富士通の情報共有ツールへの不正アクセスなどに関与した疑いをもたれている。そのほかの中小企業も情報漏洩は数知れず起きているが、そのいずれかに関与しているともいわれている。
大日本印刷はインシデント発生時にITシステム担当の情報システム部門のみならず、被害を受けた事業の継続判断を担う事業部門、ステークホルダーへの状況説明を担う広報部門など、複数部門間の連携と判断、対処が必要であることを指摘。
特に各組織の意思決定層が適切な行動を取るには防災訓練や避難訓練などと同様にサイバー攻撃の被害を想定し、机上演習が不可欠であると喚起した。
大日本印刷では2016年からサイバーセキュリティ対策要員を育成する「サイバーナレッジアカデミー」を運用している。
CSIRT(Computer Security Incident Response Team)等の実務者を対象とした教育や「経営層向け情報セキュリティ演習」を実施してきたが、今回はその知見・ノウハウをメタバース上で実施する。
ロールプレイング型のメタバース構築サービスの強みも掛け合わせ、実践式に学ぶことが可能であるという。
参考:発表
画像:発表より引用