EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く

edited by Security Online   2018/11/09 06:00

ウォーゲームの経験で緊急時にも適切な判断が可能に

 ここでニーマイヤー氏はYouKnight銀行がサイバー攻撃を受けたという想定の動画を流し、ウイルスで感染し、システムダウンとなって身代金を求められる可能性があるというシチュエーションである。そして、どう振る舞うか3〜4つの選択肢から会場の聴講者に選択させた。

 いくつの質問の答えの中で興味深いのが、身代金を求められるシチュエーションにおいて、誰も身代金を払わなかったものの、「捜査機関に介入させ、助言を求める」と選択した人が最も多かったということだ。これはどうやら日本特有の傾向らしい。オランダでは「会社としての意思決定ができなくなるから」という理由のもと、内部で事態に対処することを選ぶ人が多かったという。

 動画が終わり、ニーマイヤー氏は「これはウォーゲームではないが、こうした動画を流すことでシチュエーションを通じて、『何か』が進展することを実感し、専門外の判断を迫られる可能性があることを知る機会になる」と語った。

 もし、組織の中でウォーゲームを行なうとしたら、上層部が全員承認している必要がある。上層部の指示がなければ、改善というものを追求することができない。また重要なポイントとして、あまり複雑なものではメッセージが伝わりにくく、誤った方向に進んでしまう可能性があるという。また参加者が悪い印象をもたないように配慮することも大切だ。

 なお、ウォーゲームは将来に対処すべき正解を教えてくれるものでない。なにか起こりうる可能性があるものの経験を与え、対処における選択肢を示してくれるというものだ。行えば行なうほど経験は蓄積し、緊張した状況下であっても専門家として振る舞うことが可能になるという。

 ニーマイヤー氏は「いざというときには、事実に基づいて構想だった意思決定を行わなければならない。またプレッシャーに負けてはならない。そしてコミュニケーションを重視し、相手を理解することを忘れてはならない」と語り、最後のメッセージとした。



著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

  • 伊藤真美(イトウ マミ)

    フリーランスのエディター&ライター。もともとは絵本の編集からスタートし、雑誌、企業出版物、PRやプロモーションツールの制作などを経て独立。ビジネスやIT系を中心に、カタログやWebサイト、広報誌まで、メディアを問わずコンテンツディレクションを行っている。

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5