EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く

edited by Security Online   2018/11/09 06:00

リアリティが求められるサイバーウォーゲームの設計と実施

 そして、さらに上級者となったとき「サイバーウォーゲーム」を行なう。ここでは大変複雑なシナリオが用意されており、ストレステストなどでより緊張状態に近い形で対応をしていくことになる。ここではあくまで個人のテストではなくプロセスのテストである。どんなに優れた人も異動する可能性がある。誰もが正しいプロセスを踏めるよう、調整することが目的というわけだ。

 なお、机上訓練の場合、机の周りに座って意見を出し合いながら進める。終了時間も決まっており、範囲も限定的でシナリオは決まっている。しかし、ウォーゲームの場合、複雑なシナリオが使われ、紙や電話などあらゆるコミュニケーションツールを用いて、リアルかつダイナミックに進行していく。国や大陸間を横断して行われることもあり、対応によって結果も変わる。ファシリテーターや参加者の柔軟性が求められる。

 ウォーゲームで最も重要なことは「目的を設定すること」だ。学びたいのか、何かを検証したいのか、それとも失敗させたいのか。その上で結果を評価することが重要であり、それによってどのような改善を行なうのか、記録し、提案まで行なうことで、改めて意味のあるものとなる。時にロジスティックスまで含めたリアルなものになることもあり、約7週間かけて行なう事が多いという。

出所:デロイト トーマツ リスクサービス株式会社[画像クリックで拡大表示]

 実際に行う場合には、まず「事前説明をしっかりと行なうこと」が重要だ。実際のウォーゲームではこれをきちんと行わなかったがために、近隣を巻き込んで大きなトラブルになった例もある。とにかくリアルさが大事であり、仕込みはもちろん、電話やSNSなどのツールも織り交ぜながら、時には従業員がロールプレイを行なったり、役者を雇って演じてもらったりすることもあるという。

出所:デロイト トーマツ リスクサービス株式会社[画像クリックで拡大表示]

 こうしたウォーゲームで得られる効果として、最も大きいのは、営業や法務、広報など、それぞれ異なる言語で話す業務部門が共通言語を獲得することだ。また、役割の分担が明確になり、どこに現実とのギャップがあるのかなども見定める機会となることも大きい。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

  • 伊藤真美(イトウ マミ)

    フリーランスのエディター&ライター。もともとは絵本の編集からスタートし、雑誌、企業出版物、PRやプロモーションツールの制作などを経て独立。ビジネスやIT系を中心に、カタログやWebサイト、広報誌まで、メディアを問わずコンテンツディレクションを行っている。

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5