ここが変だよ日本のセキュリティ 第9回「業務継続訓練ちゃんとできていますか?」 | ScanNetSecurity
2024.05.29(水)

ここが変だよ日本のセキュリティ 第9回「業務継続訓練ちゃんとできていますか?」

ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。

特集 特集
海外CTFチームとリア充カップルの3ショット
海外CTFチームとリア充カップルの3ショット 全 1 枚 拡大写真
何だね君はぁ? 「人は3次元のみに生きるに非ず!2次元に生きてもいいんだよ!」2次元殺法コンビお待たせしました!セキュリティ人材発掘の切り札とも言われるSECCON CTFの決勝が2月に行われました。大臣があいさつする程の注目を集め、アメリカ、韓国、台湾、ポーランドなど海外からも多数の強豪CTFチームが来日、参加したよ。筆者はCTFについては全くの専門外だけど、せっかく海外から来てくれたCTFチームとの交流を求めて2次会に合流してきました。居酒屋で僅か5分で抱き枕を具現化してみせる日本の技術力に、アメリカやポーランドのCTFチームも驚きを隠せなかったようです。

●業務継続訓練の必要性

意識してもらうために3月11日の掲載にしてもらったけど、東日本大震災を機に、緊急対策訓練を見直したり、それまでやっていなかった企業は定例で実施するようにしたという話は多い。でもやってみると、なかなか難しいよね。今回はボリュームがあるので、3回に分けてお送りします!

「3月11日に記事にしたんじゃ、今期の訓練の参考に間に合わないじゃないか!」と思っている君! 訓練はキックオフから実施、報告書まで3か月はかかる。予算確保やテーマ、実施メンバー選定まで含めれば半年でも足りないかも知れない。この連載を読んだら、まずは自分の会社の現状を見て欲しい。訓練のテーマは業種や業務内容によって様変わりすると思う。しかし、訓練がちゃんとできているかを見るのは、意外と共通した評価のポイントがある。さぁ、自社のこれまでの訓練の結果を見て膝から崩れ落ちてみようじゃないですか!

いいんですよ、崩れ落ちて。まず何できていないことをはっきり認識してから、始めようじゃないですか!今回は特に管理職の皆さんや監査部門の方向けの内容ですよ!

●こんな訓練やっていませんか?

「直下型地震が東京近郊に発生」、「データセンターが被災」、「災害対策用のデータセンターへ主要システムを切り替え」、「従業員の安否確認」と、まぁ、ここまでの想定は、よくあるよね。それで、レベルとしては、災害発生時の電話連絡網だけ確認するのが、一番簡単なレベル。もうちょっと頑張って、総務部主催で机上訓練と称して各部の次長クラスが会議室に籠ってロールプレイするってところかな。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る