フィッシング対策協議会 詐欺サイト対処机上演習（体験会）

□利用者へのメール送信における、制作・送信に関するガイドラインは規定されていますか？
□あなたの会社には詐欺サイト被害に対する対応手順、「プレイブック」が規定されていますか？
□従業員が自組織を騙るフィッシング詐欺・詐欺サイト被害がくすぶっていることを認知した際に社内共有や、情報発信の体制はありますか？
□サービス利用者に対して詐欺サイトに対する注意の「アウェアネス（意識付け）」を高めるために継続的に実施している取組はありますか？

イベントの主な内容：
参加者は即席でテーブルごとにチームを作りグループにて机上演習を実施いただきます。
演習内では、仮想企業(BtoC業態)が多岐にわたる詐欺インシデントに遭遇します。
参加者は従業員に扮し、インシデント対応の基本的な流れや経営層への報告、対応要望の仕方についてディスカッションいただきます。

セキュリティ部門のみならず、インシデント対応に関わる幅広い部門の方々の参加をお待ちしております。

＜参考＞
詐欺サイト対処机上演習（プロトタイプ版）の紹介Webサイト

＜進行＞
14:40　開場
15:00-17:30　演習実施
17:30-18:00　アンケート回答、名刺交換等

◆イベントのポイント
自組織の詐欺サイトに関する被害の対処能力の成熟度を知ることができる
詐欺サイト対応に経験が無いばあいにおいても、実践的なプレイブック策定のヒントになる
業界横断型イベントであるため他業種の最新取り組み事例を参考にできる

◆こんな方にオススメ
オンラインでの業務を統括しビジネスに責任を持つ事業統括責任者
組織などにおいてセキュリティインシデントが発生した際に、その対応を行うCSIRT要員

◆過去の参加者の声
事前アンケートの質問に回答するプロセスの中で気付きがありました。
世の中は想定よりもっと進んでいて、具体的な知見が溜まっていることが分かった。
実際にシナリオに沿って必要な対応について検討してみると想像以上に各フェーズで何を、どういった順序でどこに共有するかなど検討、決定しなければならないことが沢山あること、シナリオ検討に基づいた手順の策定が重要であることを実感した。
プロセスを事前に整備しておく必要性を感じる演習でした。
実際にインシデントが起こると、自分が思っている以上に多くのことを考えなければならないということがよくわかった。
インシデント対応プロセスで法的処置の観点もあるのだなと今回改めて認識しました。
詐欺サイト案件は、法務部門が調整しており、情シス部門は調査中心のため、社内インシデント訓練としては候補していなかった。今後を検討する機会となった。
自社/他社で検討できていること、整備できている仕組み、対応可能なプロセス、及びできていないことについて改めて認識することができた。また、現場ではまず対処を行うことでいっぱいいっぱいになりがちだが、インシデントを踏まえた恒久的な対応や将来への投資を行うためには上層部（CEO）に適切に状況を伝える必要があると感じた。
異なる会社との議論の中で、組織が持つ役割が会社ごとに異なる認識であることを改めて感じた。
テーマ設定が純粋なフィッシングだけでなく、ブランド毀損につながる様々なケースが網羅されていてよかった。フィッシングに比べて幅広い部署に学びがある内容だと思う。
大まかなストーリーを漠然とイメージできたとしても、ではどうすべきか？という問いかけに答えようとしたときに理解が不十分であったことに気づくことができました。
自組織において、詐欺サイトへの対策意識が薄いことを認識できた。また、インシデントに対応するためのシステム・セキュリティの人材やツールが不足していると感じた。
報告などのプロセスは、事前にインシデントを想定した明確な規定がないと対応が間に合わないことを認識できた。

◆主催：フィッシング対策協議会
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っています。
https://www.antiphishing.jp/