ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」 | ScanNetSecurity
2024.06.22(土)

ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」

受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。

特集 特集
シンポジウムの壇上でシャア大佐のマスクを装着する筆者、日本が誇るレジェンドな来賓を前に一生分の勇気を使い果たす
シンポジウムの壇上でシャア大佐のマスクを装着する筆者、日本が誇るレジェンドな来賓を前に一生分の勇気を使い果たす 全 1 枚 拡大写真
何だね君はぁ? 「人は3次元のみに生きるに非ず!2次元に生きてもいいんだよ!」2次元殺法コンビ、いよいよ最後の3回目です。既に訓練を行った実績がある場合、残された記録から、どれだけ効果的な訓練が行えたか分かるのさ。それは次に訓練を行う際に、効果を高める糧になるはずさ! おっと、訓練が効果的に行えていなかったと分かったって、後から部下を責めちゃだめだよ。最初に指導できなかったあなたも、一端の責任があるでしょ!

第9回「業務継続訓練ちゃんとできていますか?」
http://scan.netsecurity.ne.jp/article/2015/03/11/35957.html

第10回「業務継続訓練やりっぱなしは許さない!」
http://scan.netsecurity.ne.jp/article/2015/03/18/36012.html

●業務継続マニュアルの確認

業務継続マニュアルから分かるのは、「緊急時に対する姿勢の真剣さ」だ。この不徹底は、「どうせ起こらないだろう」という慢心を意味している。

本記事を訓練前に読んでいるのなら、社内で業務継続マニュアルがどこにあるか、担当者、中間管理職、部長といった層に聞いてみるといいよ。場所を知らないのは論外だけど、次に最悪なのは部長の席の後ろの本棚に施錠して収められているケースだ。有事に部長が不在だと取り出せないからね。ファイルサーバにあるだけで、印刷したものがないのも非常にマズイ。停電や通信障害の時にパソコンが使えるとは限らないからだ。

訓練後に訓練の記録としてみる場合、緊急時しか使用しないため、適切に更新されているか確認するといい。面倒でも、更新日時、変更内容の履歴を残す必要がある。そうしておかないと、最新かどうか分からなくなるからね。特に組織や担当者の異動は、誤りがあっても自分が関係ない部署の変更は気づきにくい。後でまとめてやるから?有事はいつやってくるか分からないでしょ。

連絡網であるメールアドレスや携帯電話番号については誤記入や変更漏れが無いか確認しよう。携帯電話では、spam対策で長く複雑なメールアドレスにしているのが仇になって誤記入してしまうことが結構あるよ。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る