サイバーレジリエンスを実現したいなら“3つのコミュ力”を鍛えよう

　インシデント発生時、検知から対応の流れの中にはさまざまな作業項目が発生します。本書でも「図 3.2.1 IT 環境のサイバーインシデント対応フロー図」として、それがダイヤグラムで分かりやすく表示がされています。特にコミュニケーションの問題が発生しやすい部分が明記されていることは注目してほしいと思います。

　SIRT（Security Incident Response Team）がインシデント発見当事者や経営層、システム担当者と会話するに当たり、どのようなやりとりが実施されるか、そこで発生するコミュニケーションでの留意点、平常時におけるコミュニケーションでどのようなことに注意すべきかなど、大変有用な情報がまとめられています。

　加えて、本資料ではIT環境だけでなく、製造業におけるOT環境に関しても、かなりの分量が割かれています。特に工場などは、IT部門などとコミュニケーションプロトコルも用語も異なる世界であり、インシデント発生時には思った以上に意思疎通が難しいはずです。事前につまずきやすいところを確認できるという意味でも、本書はチェックしておく価値があるでしょう。

●重要なのは「平時」の作業

　本書では、ステークホルダーごとの「平常時のコミュニケーション」がまとめられていることからも分かるように、インシデント発生時だけではなく、平時から準備を怠ってはならないというメッセージが発せられています。サイバーレジリエンスを実現するための3つの要素として、本書では以下が挙げられています。

・サイバーインシデント対応フロー改善のためのコミュニケーション

・共通認識醸成のためのコミュニケーション

・事業リスク理解のためのコミュニケーション

　これを実現するには、やはりインシデント発生前に、しっかりとインシデント対応ができるよう、訓練をしておく必要があるでしょう。既にBCP（事業継続計画）が作られている組織であれば、サイバー攻撃を受けインシデントが発生したという仮定の下、各部署がどのように動き、情報が流れ、コミュニケーションが取れるかどうかを把握するためにも、訓練が最適かと思います。

　以前、アイティメディアの主催セミナー「ITmedia Security Week 2023 冬」でも、IPAの青山友美氏が「ランサムウェア対応時のリスクコミュニケーションと机上演習を利用したインシデントへの備え」という講演を実施していました。