ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.24(金)

ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」

抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。

特集 特集
リア充カップルの2ショット、海外CTFチームと交流した居酒屋にて
リア充カップルの2ショット、海外CTFチームと交流した居酒屋にて 全 1 枚 拡大写真
何だね君はぁ? 「人は3次元のみに生きるに非ず!2次元に生きてもいいんだよ!」2次元殺法コンビ、中盤の2回目です。訓練の成果を効率よく出していくには、ちょっとだけ背伸びした難易度で臨むことが大事だよ。それから、ちょっと知っておいた方がいい注意事項についても紹介するよ。

●訓練の難易度

ここは予算と、訓練の責任者がどのくらいの地位によって決まってくる。ただ、いきなり役員を駆り出すと失敗できないから、部長まで参加のシナリオで、これは上手くいくと確信が持てたら、そこで巻き込んでもいい。なぁに、マイクを持たせて開始の号令をお願いして一旦退席してもらい、終わるちょっと前に戻ってきてもらえばいい。

机上訓練は簡単だけど、掛け合い漫才みたいになってしまうし、真剣にやらなければ非常にしらけてしまう。これも無理をせず3年くらいでレベルアップしていくのがいいと思う…

※本記事は明日配信のScan有料版に全文を掲載します

《2次元殺法コンビ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

    「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

  3. NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

    NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

  4. 一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

    一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

  5. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  6. ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

    ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

  7. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  8. 一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

    一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

  9. 国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

    国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

  10. もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

    もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

ランキングをもっと見る