2018PCカンファレンスの全体テーマ「ひらめき ときめき はばたき」は、「AI時代において人間とは何か、人の学びとは何か」を意識して名づけられました。PCカンファレンスが誇る伝統の一つ「イブニングセッション」は、まさに人間ならではの「交流」や「想像」の創発をねらった参加者自主企画です。Special第17回では、今回の全体テーマを象徴する「イブニングセッション」の報告を、順次公開していきます。ぜひご覧ください。

2018PCCイブニングセッション一覧に戻る

サイバー攻撃確認!インシデントレスポンス机上演習(TTX)体験

主催者:山田夕子(社会医療法人愛仁会,公認情報セキュリティ監査人補)


2018PCCイブニングセッション【ワークショップ型】「サイバー攻撃確認!インシデントレスポンス机上演習(TTX)体験」


昨年の「セキュ狼」に引き続いて、今回もアンプラグドなセキュリティとインシデントレスポンスのワークショップを開催。今年は、ある組織を想定したシナリオを用いて、机上演習体験を実施。3名とコンパクトな編成ながら密なセッションとなった。

シナリオの設定は、入試前日の架空の私立高校。ランサムウェア感染、WEBサイトの改ざんが発生。生徒はSNSで拡散、お互いに噂話。自称保護者や自称都道府県からの電話、担当SEは連絡がつかない等が続発。その中でコンフリクションやパニックに対応しながら、参加者は入学試験の実施等の課題の解決を模索。

参加者は判断が早く、入試に関しては短時間で実施を決定。その中で、現場のキャパシティや、公的機関への報告等、実際に発生し得る課題もあがった。また、ファシリテータから突発事項も含めた情報を追加し、最終的には入学試験の実施計画、受験生、公的機関等への報告、在校生への指導等の整理を行った。

今回は比較的リアリティを保った進行となったが、ロールプレイでは、参加者がストーリーに入り込むきっかけの提供も、ファシリテータの役割であり、シナリオや場面設定等を改善すべく、さらに研究が必要と感じている。

2018PCCイブニングセッション一覧に戻る