サイバー攻撃が高度化・巧妙化の一途をたどっている。情報処理推進機構(IPA)がまとめた「情報セキュリティ10大脅威 2019」によれば、10大脅威に「ランクイン」はしていないもののAI(人工知能)を使った新たなサイバー攻撃手法が出現し、防御側の検知を回避する攻撃も出てきたという。 サイバー攻撃を防ぎ切るのは不可能に近い。対策を施しても何らかの被害が生じると考え、「被害を最小限に抑えるための対策」が企業に求められている。 そこで重要になるのが「サイバー演習」である。実際にサイバー攻撃を受けた場面を想定し、インシデント(事故)対応やセキュリティー対策の司令塔となるCSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)を中心に事故対応を模擬的に進める。演習後は自分たちの行動を振り返り、足りなかったルールや対処法を洗い出し、改善につなげる。地震や火災といった災害を想定した避