フォレンジックと IR
机上演習
別称: TTX, サイバー机上演習
定義
関係者が会議形式で仮想のサイバーインシデントを通し演じ、計画・役割・意思決定・コミュニケーションを検証するシミュレーション。
机上演習(TTX)はインシデント対応計画を、実システムに触れず会議室で行うシナリオ駆動の予行演習です。IT、セキュリティ、法務、広報、人事、経営層、必要に応じて外部パートナーが、ランサムメモや規制当局からの照会、報道対応などの「インジェクト」に応じ、プレイブック・権限・ツールチェーンの不備を洗い出します。CISA、NIST SP 800-84、ISO 22398 が設計のガイドを提供します。年に 2〜4 回実施するのが一般的で、結果はアフターアクションレポートとして IRP の更新、教育、投資判断に反映されます。
例
- 封じ込め、身代金支払いの判断、法的通知をカバーする 2 時間のランサムウェア机上演習。
- サプライチェーン侵害シナリオで、ベンダー連携と顧客広報を検証。
関連用語
インシデント対応計画
サイバーインシデントの準備・検知・封じ込め・根絶・復旧・教訓化を、組織としてどう実施するかを定めた承認済みプレイブック。
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
DFIR(デジタルフォレンジックとインシデントレスポンス)
デジタル証拠調査とインシデント対応を統合し、サイバー事象の検知・封じ込め・根絶・教訓化を行う複合的な領域。
Business Impact Analysis (BIA)
Business Impact Analysis (BIA) — definition coming soon.
Red Team
Red Team — definition coming soon.
Blue Team
Blue Team — definition coming soon.