Save the Dataイベントレポート『セキュリティインシデント対応を手軽に体験できるイベント』

7月28日にバックアップソリューションメーカーであるRubrik社ご協力の元、米国の某企業で発生した実際のランサムウェア感染事案を体験する「Save the Data」という弊社主催のプライベートイベントを開催致しました。

このイベントは既にRubrik社のお膝下である米国を始めとした、世界各地で開催されているイベントで多くの方々が参加され、セキュリティインシデント発生時の対応の気付きや共感を得られるイベントと好評です。

このイベントは、冒頭でも触れたように、実際のランサムウェア感染事象を体験するという内容で、Rubrik社に事前に作成頂いた、動画や台本を利用し、参加者同士でディスカッションして頂くという事を繰り返します。具体的には、暗号化によるシステムダウン発見から関係者を招集した緊急対策会議の開催や暫定対応方法の協議や影響範囲の調査、分析。最終的には役員会での復旧に向けた対応方針の協議と決定を動画視聴や台本読み合わせを通じて、参加者の皆様に追体験して頂きました。

セキュリティインシデント対応は、発生事象を想定し、個別で対応手順書を準備し、それらを基に訓練を行う事が一般的です。そういう背景もあり、今回の様なワークショップ形式でのインシデント対応演習を実施するケースはまだ珍しく、ましてや異なるお客様同士でのディスカッションを実施するという事も珍しく、参加者の皆さんは半信半疑な様子でした。

事前準備が不要で、まずはインシデント対応をどのように進めるべきかを学ぶには、非常に有意義なイベントといえます。

動画視聴や台本読み合わせによるランサムウェア被害現場を疑似体験

早速、弊社メンバーによる進行で最初のセッションが開始しました。まず参加者の皆様には、システム障害が発生したというシーンからスタートです。予め設定されたビジネス部門リーダーやIT運用担当者といった役割を割当て、シーンごとに用意された動画を視聴し、その役割に応じ、予め用意された台本の読み合わせを実施頂きました。

動画視聴、台本の読み合わせに続き、ディスカッションを実施しましたが、参加者の皆様からは様々なご意見が出ました。

「こんな対応方法って日本ではあり得ないんじゃないですか？」
「我々の想定とは違う対応方法で、こんな方法で大丈夫なんですか？」

今回は実際に発生した台本のため、参加者の皆様にとっては違和感のある対応が多くあり、そうした意見が沢山出ていました。

しかし、シーンが進むにつれて、ランサムウェア感染への対策や復旧に遅れが生じ、事象による被害規模や金額が膨れ上がります。そうした内容に参加者のみなさんのディスカッションも開始当初より白熱した活発な意見が出てくるようになり、その意見をメモする参加者のペンが止まらない状況になりました。また、日本とは異なる役職による責任所在の明確化にも参加者の疑問や意見が活発に飛び交いました。

「こうした有事に対する考え方や対処方法に驚いた。」
「部門や部署毎に有事に対する意識の違いがあるのは、どこも似ていて、課題は同じであると感じた」
「事前に有事対応の目的や意識を合わせることが本当に大切だと痛感した」

失敗事例から学ぶ自社のインシデント対応方法を考える

今回は、実際に発生したことを動画や台本を通じて体験頂く、“演習”は、参加された皆様には初めての経験であったようで、非常に参考になったとのご感想を頂きました。

最近では、物流拠点の要所や医療拠点など重要インフラを担う拠点がランサムウェアにより事業停止を余儀なくされることが少なくない状況に、参加者の皆様も様々な課題をお持ちのようでした。ただ今回の参加者皆様が口を揃えてこうおっしゃっていただきました。

「理想の対応する事ばかりに気を取られている。実際の失敗シナリオを経験する事は、自社の対策や手順を整備するうえでは大変貴重だった」

そして、セミナー終了後には、普段ではなかなか交流頂けないお客様同士の交流の場として懇親会を実施しました。参加者様からは、「普段交流できない方々との意見交換は大変貴重な場で、非常に有難かった」とのお言葉も頂戴しました。

特に今回は、セキュリティインシデントの対応をあまりイメージできていない方々へは非常に好評であり、自社のインシデント対応の手順や役割分担、対応の具体的な進め方として参考にして頂けたようです。これからセキュリティインシデント対応を本格的に着手しなければならない方や何から始めてよいかお悩みの方には是非ともお勧めのイベントとなっております。

弊社ではこうしたイベントを今後も定期的に実施して参りますので、是非ともご参加頂けますと幸いです。