ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」 | ScanNetSecurity
2024.07.14(日)

ここが変だよ日本のセキュリティ 第10回「業務継続訓練やりっぱなしは許さない!」

抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。

特集 特集
リア充カップルの2ショット、海外CTFチームと交流した居酒屋にて
リア充カップルの2ショット、海外CTFチームと交流した居酒屋にて 全 1 枚 拡大写真
何だね君はぁ? 「人は3次元のみに生きるに非ず!2次元に生きてもいいんだよ!」2次元殺法コンビ、中盤の2回目です。訓練の成果を効率よく出していくには、ちょっとだけ背伸びした難易度で臨むことが大事だよ。それから、ちょっと知っておいた方がいい注意事項についても紹介するよ。







第9回「業務継続訓練ちゃんとできていますか?」
http://scan.netsecurity.ne.jp/article/2015/03/11/35957.html

●訓練の難易度

ここは予算と、訓練の責任者がどのくらいの地位によって決まってくる。ただ、いきなり役員を駆り出すと失敗できないから、部長まで参加のシナリオで、これは上手くいくと確信が持てたら、そこで巻き込んでもいい。なぁに、マイクを持たせて開始の号令をお願いして一旦退席してもらい、終わるちょっと前に戻ってきてもらえばいい。

机上訓練は簡単だけど、掛け合い漫才みたいになってしまうし、真剣にやらなければ非常にしらけてしまう。これも無理をせず3年くらいでレベルアップしていくのがいいと思う。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  4. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  5. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  6. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  7. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  8. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  9. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

    個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る