CYDERもRPCIもインシデントハンドリングの中の初動対応部分のインシデントレスポンスをテーマにしています。
そしてインシデントレスポンスの訓練にはシナリオベースが合っている、というのは筆者の持論ですが、さきごろまとめた情報処理安全確保支援士向け特定講習であるRPCIと類似の、
CSIRTまたはインシデントレスポンスがテーマの演習比較ページをまとめていて、どの講習も同様の考えから成り立っているので、やはりそうだよね、と思いました。
現実に起きた事件や事故などを基にしたシナリオにすれば、それだけでかなりのリアリティを実現できると思いますが、そこに安住しないのがCYDER&RPCI(笑)。われわれは舞台装置にも凝っています。
CYDER&RPCIはどちらもグループワークを基本にしています。最大4人が1チームとなり、役割分担をしながら事態を解決に導く。
初級に当たるAコース以外では、役割毎に手元に届く情報が異なっているとか、そういう細かな「演出」もあり、情報共有・コミュニケーションの重要性を実感していただくような作りをしています。
そしてその演習の舞台になる仮想組織の仮想ネットワーク(例えばサーバー10台+一般職員の利用PCを300台など)をチーム毎に割り振り、他チームのことを一切気にすることなくその中を自由に動き回れるようにしています。
さらにリアリティを出すために、次から次にいろんな事象が起きて対処に追われる、というような仕掛けをしていたりもします。
時間的に十分な余裕が無い中で、限られた材料(情報)をもとに判断を下す。いかにも現実にありそうなシチュエーションを作り出し、経験値をしっかり積み上げていただければと思っています。
そして地味ですが、最後に作成していただく報告書にもリアリティを求めています。 ありがちなフォーマットと言えばそれまでかも知れませんが、実際に使われているものにかなり近いフォーマットを用意し、どう埋めていくのか悩んでいただくことも含め(笑)格闘していただいています。
完全に余談ですが、シン・ゴジラが封切られたとき、とある官僚の方とその話題になって「リアリティが凄かった」「でもあまりに現実の仕事っぽいので、観ていて疲れました(笑)」という会話がありました。
みなさんはリアリティが売りだ、と推されるCYDER&RPCIでどんな感想を持つでしょうか?
今年度は開催もほぼ終わりですが、次年度のご受講をお待ちしております。
