ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」 | ScanNetSecurity
2024.03.29(金)

ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」

受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。

特集 特集
シンポジウムの壇上でシャア大佐のマスクを装着する筆者、日本が誇るレジェンドな来賓を前に一生分の勇気を使い果たす
シンポジウムの壇上でシャア大佐のマスクを装着する筆者、日本が誇るレジェンドな来賓を前に一生分の勇気を使い果たす 全 1 枚 拡大写真
何だね君はぁ? 「人は3次元のみに生きるに非ず!2次元に生きてもいいんだよ!」2次元殺法コンビ、いよいよ最後の3回目です。既に訓練を行った実績がある場合、残された記録から、どれだけ効果的な訓練が行えたか分かるのさ。それは次に訓練を行う際に、効果を高める糧になるはずさ! おっと、訓練が効果的に行えていなかったと分かったって、後から部下を責めちゃだめだよ。最初に指導できなかったあなたも、一端の責任があるでしょ!

第9回「業務継続訓練ちゃんとできていますか?」
http://scan.netsecurity.ne.jp/article/2015/03/11/35957.html

第10回「業務継続訓練やりっぱなしは許さない!」
http://scan.netsecurity.ne.jp/article/2015/03/18/36012.html

●業務継続マニュアルの確認

業務継続マニュアルから分かるのは、「緊急時に対する姿勢の真剣さ」だ。この不徹底は、「どうせ起こらないだろう」という慢心を意味している。

本記事を訓練前に読んでいるのなら、社内で業務継続マニュアルがどこにあるか、担当者、中間管理職、部長といった層に聞いてみるといいよ。場所を知らないのは論外だけど、次に最悪なのは部長の席の後ろの本棚に施錠して収められているケースだ。有事に部長が不在だと取り出せないからね。ファイルサーバにあるだけで、印刷したものがないのも非常にマズイ。停電や通信障害の時にパソコンが使えるとは限らないからだ。

訓練後に訓練の記録としてみる場合、緊急時しか使用しないため、適切に更新されているか確認するといい。面倒でも、更新日時、変更内容の履歴を残す必要がある。そうしておかないと、最新かどうか分からなくなるからね。特に組織や担当者の異動は、誤りがあっても自分が関係ない部署の変更は気づきにくい。後でまとめてやるから?有事はいつやってくるか分からないでしょ。

連絡網であるメールアドレスや携帯電話番号については誤記入や変更漏れが無いか確認しよう。携帯電話では、spam対策で長く複雑なメールアドレスにしているのが仇になって誤記入してしまうことが結構あるよ。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る