社内で行われたインシデント対応ボードゲームに参加しました。

sp.trendmicro.co.jp

インシデント対応ボードゲームとは、実際にインシデントが発生したと仮定し、各プレイヤー同士がどのようにインシデント対応を行うべきか、それぞれの立場・視点で議論するというものです。

私のグループは以下の4つの役割になりきって実施しました。

• CIO
• システム管理者
• セキュリティ担当者
• 広報担当者

私はセキュリティ担当者でした。

ゲームを進める上で、前提を明確にしないと判断できない部分が多々あり、認識をすり合わせながら進めるのが難しいと感じました。

反対にインシデント対応の意志決定をするためには、いくつか情報が必要というのが気づきになります。

例えば、自社のトップページ画像が改ざんされたときに、前提によってインシデント対応が変わってしまいます。

現在改ざんの影響がわかっていない、社内にセキュリティのことがわかるエンジニアがいない、外部ベンダーを呼ぶ費用はこれくらい、停止したときの被害がこれくらいなどを決めておいて初めて意思決定できて、議論することが可能になります。

実際にインシデントが起きたときには余裕ないと思うので、
普段からシミュレーションしておくことを心掛けたいと思いました。