Entry № 1251
机上演習
机上演習 とは何ですか?
机上演習関係者が会議形式で仮想のサイバーインシデントを通し演じ、計画・役割・意思決定・コミュニケーションを検証するシミュレーション。
机上演習(TTX)はインシデント対応計画を、実システムに触れず会議室で行うシナリオ駆動の予行演習です。IT、セキュリティ、法務、広報、人事、経営層、必要に応じて外部パートナーが、ランサムメモや規制当局からの照会、報道対応などの「インジェクト」に応じ、プレイブック・権限・ツールチェーンの不備を洗い出します。CISA、NIST SP 800-84、ISO 22398 が設計のガイドを提供します。年に 2〜4 回実施するのが一般的で、結果はアフターアクションレポートとして IRP の更新、教育、投資判断に反映されます。
● 例
- 01
封じ込め、身代金支払いの判断、法的通知をカバーする 2 時間のランサムウェア机上演習。
- 02
サプライチェーン侵害シナリオで、ベンダー連携と顧客広報を検証。
● よくある質問
机上演習 とは何ですか?
関係者が会議形式で仮想のサイバーインシデントを通し演じ、計画・役割・意思決定・コミュニケーションを検証するシミュレーション。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
机上演習 とはどういう意味ですか?
関係者が会議形式で仮想のサイバーインシデントを通し演じ、計画・役割・意思決定・コミュニケーションを検証するシミュレーション。
机上演習 からどのように防御しますか?
机上演習 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
机上演習 の別名は何ですか?
一般的な別名: TTX, サイバー机上演習。