地方都市在住の元SE、2児の母です。

NCA 10th Anniversary Conference「絆」2017 へ参加してきました。

といっても、お目当のコースが13〜18時という長丁場。ほとんどトレーニング会場にいました。

今回参加させていただいたのが

株式会社ラック 「情報セキュリティ訓練を体験しよう〜インシデント対応で事故への対応方法を学ぶ〜」

で、ラックが『情報セキュリティ事故対応1日コース 机上演習編』で開催しているセミナーの体験版、とのことでした。

今回は8〜9人のチームで取り組み、実質の訓練は2時間。

ある情報が社内CSERTチームに告げられるところから始まり、原因の特定、事態の収拾、各方面への報告などを行います。シナリオはかなり作り込まれていて、対応してるさなかにも次々に問い合わせやクレームがきます。

いや、これ、けっこう疲れます。

2時間で事態を収拾（クリア）したいし、焦るし、何から手をつけていいか迷うし、色々と見落とすし。

でも面白い。

机上訓練なので、情報セキュリティやってる人だけじゃなく、社内開催するなら営業や広報の管理者が入ってもいいかも。TTRPGみたいな勢いで。じゅんびしてないと対応できないぞ、と知らしめるのには最高の説得力。

そしてラック社のノベルティグッズをいただきました。

リングノート、ふせん、フリスク、手ぬぐい。

リングノートは未開封ですが、たぶん方眼（縦横どっち面にも5ミリ刻みの線が見える）なので、超！好み。うれしいです。

いつか予算にゆとりができたら、実機を含んだトレーニングを受講してみたいです。