2017年度 第1回 サイバーセキュリティ机上演習ワークショップ
<組織パニックを鎮静化するインシデント対応演習>
2018年01月26日開催
講演概要
ねらい
年金機構情の個人報漏洩事案にみられるように、サイバーセキュリティの重大事案では、組織パニックが生じることがあります。組織パニックが起こってしまうと、本来の対策に注力できず、対応が後手に回るおそれが生じます。場合によっては、より被害が深刻化することもあり得るでしょう。組織パニックの原因は、インシデントが生じたときに見られる、不完全で多様な情報と要求が、多方面から、大量にかつ五月雨式に流れ込むことで、経営者が冷静さを欠いてしまうことにあります。情報の洪水の中でサイバーセキュリティ担当者が、沈着冷静に判断し、経営者に適切なアドバイスができるようにするための、事前の思考訓練として机上演習が適しています。
今回、CAIS資格者、QISEIA資格者ならびにJASA会員企業所属者を対象として、新しいシナリオに基づく机上演習を行います。
なお、本シナリオは、サイバーセキュリティ演習WGが机上演習について学び、作成したものです。
講師
サイバーセキュリティ演習WGメンバー
(WGアドバイザー、JNSA)
岡谷 貢 氏
セミナーレポート
第1回 サイバーセキュリティ机上演習ワークショップが1月26日午後1時半から5時まで開催されました。
今回のワークショップは机上演習(TTX:Table Top Exercise)です。 今回の机上演習は、組織におけるインシデント対応を指揮する幹部が、限られた情報をもとに、刻々と変化する状況を的確に把握し、適切な指示を出すようにすることを目的としています。技術的な内容ではなく、技術知識を生かし、組織全体が危機を克服するために行うべき対応を体感するものです。
今回は「組織パニック」と名付けたインシデント初期の幹部の混乱に陥った後、それを収拾し、正常化するプロセスを疑似体験することを目的としたシナリオに基づき行いました。このシナリオは、サイバーセキュリティ演習ワーキンググループメンバー(WGメンバー)が今年度に作成したものです。参加メンバーはシナリオに基づき、副院長(医療安全管理員会委員長)などの役割を演じ、その委員会の場で各々の持ち分の状況を確認し、判断することを求められます。議論の最中にマスコミ等からの突き上げや、想定していない事態の発生等が生じる中で、どうするかを問われます。
当日のプログラムは下記のとおりです。
| 時間 | 項目 | 内容 |
|---|---|---|
| 13:30〜13:40 | オリエンテーション | 本ワークショップの目的 |
| 13:40〜14:00 | 座学 | 組織パニック概説 |
| 14:00〜14:15 | 演習の進め方 | 目的、ねらい、演習実施体制(ファシリテータの役割) |
| 演習課題説明 | 場面設定:参加者の役割、病院内外の状況 設問 | |
| 14:15〜16:00 | グループ検討 | 組織内、外で想定されるパニックを検討 ----- 途中から ----- 組織パニック状態への対応(沈静化)を検討 |
| 16:00〜16:30 | グループ発表 | グループ間で意見交換、ファシリテータ講評 |
| 16:30〜17:00 | まとめと振り返り | 演習をとおしての気づきの確認と振り返り |
まず、「組織パニック」について、WGメンバーの小川氏(one株式会社)が解説し、引き続いて、メインファシリテータの内藤氏(NECフィールディング株式会社)が状況説明と課題を説明しました。
小川氏の解説の様子
内藤氏の解説風景
以降は、3つのグループに分かれ、各々のグループに柳澤氏(富士通株式会社)、野嶽氏(株式会社インテック)、坂本氏(株式会社日立システムズ)がサブファシリテータとして、議論をサーポートしました。
グループディスカッションの様子
ディスカッション終了後、各チームの発表を行いました。
各チームの発表
参加者の感想は「責任者として腹をくくる必要性を強く感じた」「いつもは指示を出す方だが、指示を受ける立場に立ってみると、不要不急の指示をしないことが大切だと感じた」「システムの全体像を普段から把握しておくべきだと気づいた」「組織間の連携の大切さを学んだ」などがあり、各人が役にはまりきって「まるでドラマを見ているようだった」という声もありました。
参加者は15名です。終了後のアンケートでは、そのうち6名が「非常に満足」、9名が「概ね満足」という回答であり、非常に高い評価でした。