インシデント対応訓練(机上演習)で、そもそもの事前対策の大切さを痛感
地方都市在住の元SE、2児の母です。
NCA 10th Anniversary Conference「絆」2017 へ参加してきました。
といっても、お目当のコースが13〜18時という長丁場。ほとんどトレーニング会場にいました。
今回参加させていただいたのが
株式会社ラック 「情報セキュリティ訓練を体験しよう〜インシデント対応で事故への対応方法を学ぶ〜」
で、ラックが『情報セキュリティ事故対応1日コース 机上演習編』で開催しているセミナーの体験版、とのことでした。
今回は8〜9人のチームで取り組み、実質の訓練は2時間。
ある情報が社内CSERTチームに告げられるところから始まり、原因の特定、事態の収拾、各方面への報告などを行います。シナリオはかなり作り込まれていて、対応してるさなかにも次々に問い合わせやクレームがきます。
いや、これ、けっこう疲れます。
2時間で事態を収拾(クリア)したいし、焦るし、何から手をつけていいか迷うし、色々と見落とすし。
でも面白い。
机上訓練なので、情報セキュリティやってる人だけじゃなく、社内開催するなら営業や広報の管理者が入ってもいいかも。TTRPGみたいな勢いで。じゅんびしてないと対応できないぞ、と知らしめるのには最高の説得力。
そしてラック社のノベルティグッズをいただきました。
リングノート、ふせん、フリスク、手ぬぐい。
リングノートは未開封ですが、たぶん方眼(縦横どっち面にも5ミリ刻みの線が見える)なので、超!好み。うれしいです。
いつか予算にゆとりができたら、実機を含んだトレーニングを受講してみたいです。