NRIセキュア、想定外のセキュリティ攻撃を演習する「サイバーアタックシミュレーション」サービスを提供

　「サイバーアタックシミュレーション」サービスは、演習シナリオを通じて、情報セキュリティインシデントが発生した際に組織として適切な行動をとり、被害を最小限に抑えるための訓練を体験型プログラムとして実施するというもの。

　まず演習の目的を設定し、その目的を確認するための演習シナリオを策定する。次にシナリオに沿って演習を行い、実際の行動を確認する。通常の業務では体験する機会の少ない想定外の場面も演習シナリオに盛り込まれており、疑似体験を図ることが可能となるという。


　演習実施後、それぞれの対応の効果測定を行い、その結果報告と今後の改善点を指摘する。この体験型プログラムを通じて、インシデントに対する顧客企業の現時点での対応状況の確認や、課題の抽出を行い、情報セキュリティ対策の改善に繋げることができるとしている。

　NRIセキュアでは、これまでPCI DSSにおけるペネトレーションテスト（システムを実際に攻撃して侵入を試みることにより、システムの安全性を検査するテスト）やセキュリティ診断など、情報システムに対する疑似攻撃をサービスとして提供してきた。