事例紹介
セキュリティ事例
会社名: | 非公開 |
---|---|
業種: | 非公開 |
期間: | 非公開 |
導入ツール: |
RS-CIRT |
事例1
ランダムにシナリオ(ミッション)と訓練対応者を選択し、ゲーム要素を強めた「個人の対応力」を測定する訓練
CSIRT機能評価・訓練の内容
情報漏えいが発生した際に、保持しているログ等から流出元が特定できるかを、管理者側と犯人側に分かれて訓練ミッション(シナリオ)を展開していく訓練
お客様の声
普段はログを見る機会がなかったので、操作方法を確認することができ、良い訓練となった。
必要な証拠(ログ)が思った以上に取られていないことがよく分かった。
自分はこの訓練で犯人役を演じる立場だったが、ルールの隙間のような観点が見えて、今後の対策強化のポイントが明確になった。
事例2
主に内部不正を特定するための「犯人探し」トレーニング
CSIRT機能評価・訓練の内容
「乗っ取られてしまったスマホを職場に持ち込むリスクとは?」をテーマに技術面と運用面の2つの側面からデモを交えて解説したITリテラシーや情報セキュリティ意識の向上を図る研修
お客様の声
改めてスマホのリスクが認識できた。今日から早速、対策しようと思う。
遠隔操作デモが見られて、改めてスマホの危険性が認識できた。
今日の話から情報セキュリティって何なのか、ようやく分かった。
事例一覧に戻る