NPO日本セキュリティ監査協会(以下、JASA)の2017年度サイバーセキュリティ演習WGにおいて、当分野の指導者のご指導の下、内閣サイバーセキュリティセンター(NISC)、日本年金機構の漏洩事案にかかわった方々にもアドバイスを頂きながら、弊社社長が医療分野(病院)の演習シナリオの執筆を担当しました。
当該演習シナリオに基づいて、2018年1月26日(東京、13:30~17:00)にJASAの会員企業社員(5名/G×3G=15名)に対して机上演習を試行しました。
テーマ:組織パニックを鎮静化するインシデント対応演習
日 時:平成30年1月26日(金)13:30〜17:00
主 催:NPO日本セキュリティ監査協会
場 所:東京都江東区東陽3-23-21 プレミア東陽町ビル
1.当机上演習の目的
年金機構の個人情報漏洩事案にみられるように、サイバーセキュリティの重大事案では、組織パニックが生じることがあります。
組織パニックが起こってしまうと、本来の対策に注力できず、対応が後手に回るおそれが生じます。場合によっては、より被害が深刻化することもあり得るでしょう。
組織パニックの原因は、アクシデントが生じたときに見られる、不完全で多様な情報と要求が、多方面から、大量にかつ五月雨式に流れ込むことで、経営者が冷静さを欠いてしまうことにあります。
本演習では、情報の洪水の中でサイバーセキュリティ担当者が、沈着冷静に判断し、経営者に適切なアドバイスができるようにするための、「事前の思考訓練」として机上演習を行います。(ITスキル向上のためのIT訓練演習ではありません。)
2.当演習実施体制
サイバーセキュリティ演習WGのメンバーが演習指導員(ファシリテータ)となり、参加者(プレイヤー)は数人のグループに分かれ、グループ単位での検討及びグループ発表に基づいた全体検討により、気付きを深める「ワークショップ」形式で演習を進めます。
尚、演習指導員は、各グループ単位に割り当てる演習指導員と、本演習の全体をマネジメントする主任演習指導員の複数人数で構成しました。
3.当演習シナリオの構成
- 演習実施計画書(演習の実施計画)
- 内外環境設定(演習のモデル組織の内部及び外部環境設定で、演習の前提条件。)
- 演習課題(演習の課題で「状況付与対象者」の立場で設問を検討。)
4.当演習の結果
参加者から非常に高い評価を頂くと共に、見学者から「サイバー演習と言いながら「マルウエア解析」「連絡網の確認」が多い中、「状況把握」「情報共有」「判断」の危機管理演習であり、大変有意義。」とのコメントも頂きました。(結果レポート)