大日本印刷(DNP)は9月28日、企業の経営・マネジメント層を対象に、インターネット上の仮想空間・メタバースで、複数の部門が連携してセキュリティ上の脅威事象(インシデント)発生時の緊急対応と組織間連携を学べる「組織連携コース_メタバース演習」を開発したことを発表した。

  • ,組織連携コース_メタバース演習のイメージ

    「組織連携コース_メタバース演習」のイメージ

同演習は、インシデント発生の際に対応指示等の責任を持つ経営・マネジメント層のメンバー4人が、情報セキュリティの責任者であるCISO(Chief Information Security Officer)やCSIRT長・事業部長・広報部長の役割(ロール)に分かれて、メタバースで実施するもの。4人一組で各人のPCからメタバースの演習室にアクセスして、約2時間の机上演習を行う。

参加者は役割に応じて、提供される状況の情報を基に、発生したインシデントへの対処指示や社内外の関係者への情報連携など、適切な対応を選んでシナリオを進めていく。普段とは異なる有事の連携・対応を仮想的に経験することで、実際のインシデント発生時の的確な対応につなげることが可能。演習終了後には参加者各自の取り組みの結果と評価が提示され、対応の課題や改善点を理解できるという。

  • ,受講のイメージ

    受講のイメージ

またメタバースを活用することで、会場の準備や参加者の調整などに時間がかかることが多かった部門横断型のサイバーセキュリティ演習と異なり、遠隔地からでも参加できるほか、「周囲のメンバーの回答を見て、自身の取るべき行動が推察できてしまう」という、従来の集合型演習の課題も解消できる。

加えて、メタバースでの臨場感があるインシデント対応体験が可能となり、さらに参加者間で振り返りを行うことによって、自社のインシデント対応計画策定時のベースとなる共通認識を得ることができるという。

なお、同演習のシナリオは、CSIRT構築やサイバー演習、法的証拠となるデジタル情報の回収・分析などを行うフォレンジックの国内第一人者であり、数多くのインシデント対応で実績がある名和利男氏(サイバーディフェンス研究所専務理事 上級分析官)の知見を反映して作成されている。

料金は1回につき55万円(4名1組での受講)となっている。