ここが変だよ日本のセキュリティ 第9回「業務継続訓練ちゃんとできていますか?」 | ScanNetSecurity
2024.03.28(木)

ここが変だよ日本のセキュリティ 第9回「業務継続訓練ちゃんとできていますか?」

ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。

特集 特集
海外CTFチームとリア充カップルの3ショット
海外CTFチームとリア充カップルの3ショット 全 1 枚 拡大写真
何だね君はぁ? 「人は3次元のみに生きるに非ず!2次元に生きてもいいんだよ!」2次元殺法コンビお待たせしました!セキュリティ人材発掘の切り札とも言われるSECCON CTFの決勝が2月に行われました。大臣があいさつする程の注目を集め、アメリカ、韓国、台湾、ポーランドなど海外からも多数の強豪CTFチームが来日、参加したよ。筆者はCTFについては全くの専門外だけど、せっかく海外から来てくれたCTFチームとの交流を求めて2次会に合流してきました。居酒屋で僅か5分で抱き枕を具現化してみせる日本の技術力に、アメリカやポーランドのCTFチームも驚きを隠せなかったようです。

●業務継続訓練の必要性

意識してもらうために3月11日の掲載にしてもらったけど、東日本大震災を機に、緊急対策訓練を見直したり、それまでやっていなかった企業は定例で実施するようにしたという話は多い。でもやってみると、なかなか難しいよね。今回はボリュームがあるので、3回に分けてお送りします!

「3月11日に記事にしたんじゃ、今期の訓練の参考に間に合わないじゃないか!」と思っている君! 訓練はキックオフから実施、報告書まで3か月はかかる。予算確保やテーマ、実施メンバー選定まで含めれば半年でも足りないかも知れない。この連載を読んだら、まずは自分の会社の現状を見て欲しい。訓練のテーマは業種や業務内容によって様変わりすると思う。しかし、訓練がちゃんとできているかを見るのは、意外と共通した評価のポイントがある。さぁ、自社のこれまでの訓練の結果を見て膝から崩れ落ちてみようじゃないですか!

いいんですよ、崩れ落ちて。まず何できていないことをはっきり認識してから、始めようじゃないですか!今回は特に管理職の皆さんや監査部門の方向けの内容ですよ!

●こんな訓練やっていませんか?

「直下型地震が東京近郊に発生」、「データセンターが被災」、「災害対策用のデータセンターへ主要システムを切り替え」、「従業員の安否確認」と、まぁ、ここまでの想定は、よくあるよね。それで、レベルとしては、災害発生時の電話連絡網だけ確認するのが、一番簡単なレベル。もうちょっと頑張って、総務部主催で机上訓練と称して各部の次長クラスが会議室に籠ってロールプレイするってところかな。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る