何だね君はぁ? 「人は3次元のみに生きるに非ず!2次元に生きてもいいんだよ!」2次元殺法コンビお待たせしました!セキュリティ人材発掘の切り札とも言われるSECCON CTFの決勝が2月に行われました。大臣があいさつする程の注目を集め、アメリカ、韓国、台湾、ポーランドなど海外からも多数の強豪CTFチームが来日、参加したよ。筆者はCTFについては全くの専門外だけど、せっかく海外から来てくれたCTFチームとの交流を求めて2次会に合流してきました。居酒屋で僅か5分で抱き枕を具現化してみせる日本の技術力に、アメリカやポーランドのCTFチームも驚きを隠せなかったようです。
●業務継続訓練の必要性
意識してもらうために3月11日の掲載にしてもらったけど、東日本大震災を機に、緊急対策訓練を見直したり、それまでやっていなかった企業は定例で実施するようにしたという話は多い。でもやってみると、なかなか難しいよね。今回はボリュームがあるので、3回に分けてお送りします!
「3月11日に記事にしたんじゃ、今期の訓練の参考に間に合わないじゃないか!」と思っている君! 訓練はキックオフから実施、報告書まで3か月はかかる。予算確保やテーマ、実施メンバー選定まで含めれば半年でも足りないかも知れない。この連載を読んだら、まずは自分の会社の現状を見て欲しい。訓練のテーマは業種や業務内容によって様変わりすると思う。しかし、訓練がちゃんとできているかを見るのは、意外と共通した評価のポイントがある。さぁ、自社のこれまでの訓練の結果を見て膝から崩れ落ちてみようじゃないですか!
いいんですよ、崩れ落ちて。まず何できていないことをはっきり認識してから、始めようじゃないですか!今回は特に管理職の皆さんや監査部門の方向けの内容ですよ!
●こんな訓練やっていませんか?
「直下型地震が東京近郊に発生」、「データセンターが被災」、「災害対策用のデータセンターへ主要システムを切り替え」、「従業員の安否確認」と、まぁ、ここまでの想定は、よくあるよね。それで、レベルとしては、災害発生時の電話連絡網だけ確認するのが、一番簡単なレベル。もうちょっと頑張って、総務部主催で机上訓練と称して各部の次長クラスが会議室に籠ってロールプレイするってところかな。
●業務継続訓練の必要性
意識してもらうために3月11日の掲載にしてもらったけど、東日本大震災を機に、緊急対策訓練を見直したり、それまでやっていなかった企業は定例で実施するようにしたという話は多い。でもやってみると、なかなか難しいよね。今回はボリュームがあるので、3回に分けてお送りします!
「3月11日に記事にしたんじゃ、今期の訓練の参考に間に合わないじゃないか!」と思っている君! 訓練はキックオフから実施、報告書まで3か月はかかる。予算確保やテーマ、実施メンバー選定まで含めれば半年でも足りないかも知れない。この連載を読んだら、まずは自分の会社の現状を見て欲しい。訓練のテーマは業種や業務内容によって様変わりすると思う。しかし、訓練がちゃんとできているかを見るのは、意外と共通した評価のポイントがある。さぁ、自社のこれまでの訓練の結果を見て膝から崩れ落ちてみようじゃないですか!
いいんですよ、崩れ落ちて。まず何できていないことをはっきり認識してから、始めようじゃないですか!今回は特に管理職の皆さんや監査部門の方向けの内容ですよ!
●こんな訓練やっていませんか?
「直下型地震が東京近郊に発生」、「データセンターが被災」、「災害対策用のデータセンターへ主要システムを切り替え」、「従業員の安否確認」と、まぁ、ここまでの想定は、よくあるよね。それで、レベルとしては、災害発生時の電話連絡網だけ確認するのが、一番簡単なレベル。もうちょっと頑張って、総務部主催で机上訓練と称して各部の次長クラスが会議室に籠ってロールプレイするってところかな。
