サイバーセキュリティなどで机上演習を活用する方法

DSV Consultingの#managementconsultingプロフェッショナルとして、私はさまざまな業界にわたる#businessplan の作成と実行に情熱を持っています。しかし、3 年前にThreatGENとともに#サイバーセキュリティ業界に参加して以来、計画プロセスで見落としていた重要なステップがあることに気づきました。それは、机上演習 ( #TTX ) を使用して計画の妥当性と有効性をテストし、手順。

この記事では、TTX がサイバーセキュリティの成果の向上にどのように役立つか、その利点、限界、次のレベルのイノベーションに焦点を当てます。今後の記事では、TTX を他のタイプのビジネス プランにどのように適用できるかについても説明します。

机上演習とは何ですか?

[Bing 生成] サイバーセキュリティ分野の机上演習は、潜在的な#cyber攻撃に対する技術的防御ではなく、人的および管理的要因をテストするサイバー危機状況のシミュレーションです。これらは、組織が検出された脅威や展開中の攻撃が発生した場合に対応するための#bestpractice を考案するのに役立ちます。また、既存の#incidentresponse計画を検証し、改善につながる可能性のある弱点を明らかにするのにも役立ちます。

机上トレーニングの一般的な形式には次のようなものがあります。

• シナリオに応じて事前に計画されたアクションをテストします。
• 熟練したファシリテーターが主導して、戦略と戦術の有効性を検討するためのグループ ディスカッション。
• サイバーセキュリティの問題解決の範囲を広げるために、提示されたシナリオに追加の課題を導入します。

机上演習はわずか15 分で完了でき、チームにサイバーセキュリティの考え方を浸透させるための便利なツールです。関係者が独自の演習を行うのを支援するために利用できるさまざまなリソースやテンプレートもあります。

TTX のメリット

[Bing で生成された] サイバーセキュリティの机上演習は、組織にとって次のような多くのメリットがあります。

• サイバーインシデントへの対応に携わる危機管理チーム (CMT) およびその他の従業員のスキルを向上させます。
• 既存の#incidentresponse計画とプレイブックをテストし、改善の余地がある領域を特定します。
• サイバー危機時のさまざまな関係者やパートナー間の社内外のコミュニケーションを改善します。
• 応答時間を短縮し、サイバー攻撃による被害のリスクを軽減します。
• サイバーリスクとサイバーインシデントが組織に及ぼす潜在的な影響について#認識を構築します。
• サイバーセキュリティ対策とリソースへの投資に対する経営陣の賛同とサポートを得る。

机上演習は、組織のサイバーセキュリティ体制と回復力を強化するための貴重なツールです。

TTXの準備

[Bing 生成] #cybersecurity #TTXを準備するには、演習の範囲と複雑さに応じてさまざまな手順がありますが、基本的なフレームワークは次のとおりです。

• ステップ 1 – 演習前の計画: 最初のステップは、演習の主要な目的、戦略、目標、対象者、役割と責任、および期待される結果を定義することです。演習の範囲、期間、形式、場所を決定し、 進行役と評価者を特定することも重要です。
• ステップ 2 – 演習とシナリオの設計: 次のステップでは、最も頻繁に発生する苦痛を伴う脅威に基づいて、組織に影響を与える可能性のある実践的なサイバー インシデント シナリオを作成します。シナリオには、インシデントの展開をシミュレートし、参加者に対応を求めるタイムライン、インジェクト、トリガーを含める必要があります。また、シナリオは、聴衆と組織の状況に合わせて調整された、演習の目的と目標に沿ったものである必要があります。
• ステップ 3 – 最終準備: 3 番目のステップは、シナリオ、質問、注入、評価フォーム、フィードバック フォームなどの演習資料を完成させることです。演習について参加者や関係者とコミュニケーションをとり、演習前の情報や指示を提供することも重要です。さらに、実際の配信の前に、演習と技術機器をテストすることをお勧めします。
• ステップ 4 – 演習の実施: 4 番目のステップは、 計画された議題と形式に従って演習を実施することです。ファシリテーターは、シナリオを通じて参加者をガイドし、質問を投げかけ、参加者間のディスカッションとコラボレーションを促進する必要があります。評価者は、参加者の行動、決定、パフォーマンスを観察して文書化し、フィードバックと推奨事項を提供する必要があります。
• ステップ 5 – 演習後のアクティビティ: 最後のステップは、演習の結果と結果を分析し、長所、短所、ギャップ、および学んだ教訓を特定することです。ファシリテーターと評価者は、調査結果と推奨事項を要約したレポートを作成し、参加者と関係者と共有する必要があります。報告書には、改善とフォローアップ活動を実施するための行動計画も含める必要があります。

机上演習の提供におけるイノベーション

[Bing 生成] 現在、 #cybersecurity #TTXの提供においては、次のようなさまざまな革新が起こっています。

• アクティブな脅威インテリジェンスを使用して、組織が直面している現在および新たなサイバー脅威を反映する現実的で関連性のあるシナリオを構築します。
• 特に新型コロナウイルス感染症のパンデミックと#workfromhomeへの依存の高まりを背景に、 仮想プラットフォームを使用して机上演習をリモートかつ効率的に実施します。
• サイバーインシデントの技術的側面を超え、人間、組織、社会への影響と影響を調査する、多様で創造的なシナリオを使用します。
• 患者のシナリオを使用して、災害医療の状況と、看護学生や専門家にとっての課題と機会をシミュレートします。

これらのイノベーションは、机上演習の質と価値を高め、参加者が動的で複雑なサイバー環境に備えることを目的としています。

ThreatGEN® 赤と青の比較

この記事の前半で述べたように、私はThreatGENおよび ThreatGEN の創設者兼社長であるClint Bodungenと直接協力しており、ThreatGEN® Red vs. Blue 製品は利用可能な#サイバーセキュリティ#TTXにおける最大の革新を体現していると信じています。以下はウェブサイトからの抜粋です。

ThreatGEN® Red vs. Blue は、サイバーセキュリティ教育、トレーニング、IR 机上演習における次の進化です。これは、実際のコンピューター ゲーム エンジンと適応型敵対者シミュレーション AIのパワーを組み合わせたゲームベースのサイバーセキュリティ シミュレーション プラットフォームで、初心者から専門家、さらにはリーダーに至るまで、誰もがサイバーセキュリティを学習できる最も実用的かつ効果的な方法を提供します。事前の技術知識やコマンド ライン スキルは必要ありません。レッド チームとしてプレイすることさえも必要ありません。 ThreatGEN® Red vs. Blue は、サイバーセキュリティ教育、意識向上、トレーニング、IR 机上演習に使用され、没入型、インタラクティブ、実践型であり、オンライン コース、ラボ、シナリオ、オンライン コミュニティを備えた教育ポータルによってサポートされています。

ThreatGEN の TTX プラットフォームには次のような多くの利点があります。

• 各シナリオに合わせて調整されたアクティブな#人工知能(AI) が、毎回異なるシミュレートされた応答を提供します。 #redteamは挑戦です!
• #TTXファシリテーターは 100 時間以上の準備時間を節約し、わずか 5 回の使用で 18,000 ドル以上に相当します。
• シミュレーション セッションの#metrics を経時的に取得することで、管理者は現在のチームのサイバー態勢と、それが時間の経過とともにどのように成熟するか (時間の次元) を判断できるようになります。
• セッション履歴メトリクスの分析は自動化でき、組織全体で利用できる#ダッシュボードに統合できます。

現在のThreatGENの実際の利点を基にして、次のような利点が考えられます。

• クライアント ネットワーク環境の自動取り込み、 #threatvectorsの分析、およびカスタマイズされたシナリオの各クライアントへの配信。
• #人工知能セッション指標をレビューし、組織のサイバー態勢の不備を修復するための修復計画を作成します。
• NIST サイバーセキュリティ フレームワークや ISO/IEC 27001 などの#industryframeworksに対するセッション メトリックのレポート。ChatGPT.ai、 Googleの Bard、 Microsoftの Bing などの#artificialintelligenceボットによって生成された実用的な修復計画を提供します。

他業界のTTX

机上演習は、さまざまなシナリオや状況で#businessplan をテストする効果的な方法など、 #cybersecurity以外の状況でも役立ちます。彼らは次のことを行うことができます。

• 計画に関与するチームメンバーと関係者の役割と責任を特定します。
• 潜在的な影響とリスクに対処するための組織の準備状況を評価します。
• チームメンバーと関係者間のコミュニケーションと調整を強化します。
• 計画のギャップ、弱点、改善および修正の機会を発見します。

結論として、 #managementconsultingコミュニティは、ビジネス プランをより効果的にするためのフィードバック ループのシミュレーションと使用に関して、足踏み状態に陥っています。 ThreatGEN がすでに#サイバーセキュリティコミュニティに提供している#イノベーション を捉えることはできませんが、 #TTXの特定の #ユースケースに焦点を当てた記事をさらに書いていきます。

この記事の特定の部分は、もともと Microsoft Bing Conversational Experiences (「拡張 Bing」とも呼ばれる) によって生成されており、その利用規約に基づいて使用されていることに注意してください。

各ブロックは読みやすいように編集されており、可能な場合は、Bing が提供する他のオリジナル コンテンツへの参照が保持されています。各セクションで使用された質問は次のとおりです。

• サイバーセキュリティ分野における机上演習を定義します。
• サイバーセキュリティ分野における机上演習の利点は何ですか?
• サイバーセキュリティ分野での机上演習を準備するにはどのような手順を踏めばよいでしょうか?
• 現在、机上演習の実施においてどのような革新が起こっていますか?

「 ChatGPT.ai、Bard、Bing は SkyNet の到来ですか?」という疑問は未解決のまま残されました。これについてどう思いますか？

ロバート・C・ローズについて

Robert C. Rhodes は、財務、運営、戦略計画のバックグラウンドを持つ、経験豊富な販売および事業開発の専門家です。資金調達、M&A、収益の成長に成功した経歴を持つ上場企業の元 CEO として、売上の推進、チームの指導、顧客関係の管理における成功の確かな実績が見られます。彼は、ハイテク業界および#サイバーセキュリティ業界における財務上および運用上の問題の管理に熟練しています。

• 産業 – エドテック、石油・ガス、重工業、テクノロジー
• 上場企業のM&Aとディスクロージャーを専門としています。
• LinkedInプロフィール
• DSV コンサルティングを通じてプロジェクトを利用できるとしてBusiness Talent Groupにリストされています
• 郵便
• リンクトイン
• ツイッター

ここに、2023 年 2 月 14 日に LinkedIn に公開された元の記事へのリンクがあります。