サイバー攻撃への対策は、発生の抑止を中心とした考え方から「レジリエンス(回復力)」へと変化しています。セキュリティにおいてレジリエンスは、組織がサイバー攻撃に直面した際に迅速かつ柔軟に回復する能力、そしてインシデントから学ぶ力を指します。より複雑化・多様化するサイバーリスクに備えるには、サイバーレジリエンスの概念を理解しセキュリティ戦略に取り入れていく必要があります。本講演では、サイバーレジリエンスの構築に不可欠な要素として机上演習について紹介します。机上演習を通じて社内外のセキュリティ・ステークホルダーと連携し、共同で取り組むことで、サイバー攻撃に備えた組織づくりへと繋がります。
IPA(情報処理推進機構 )産業サイバーセキュリティセンター(ICSCoE)専門委員
名古屋工業大学 社会工学専攻 客員助教
Omny Head of Product / Co-founder
工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。名古屋工業大学客員助教を併任し、産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。書籍「CCE: 事業被害に基づくサイバーセキュリティへの工学的アプローチ」を2023年に翻訳出版。