ITmedia NEWS より
いやー凄いな
よくやったなこれ
けどこれよくよく読んでみると結構はた迷惑な訓練な上に色々もったいない気がする
訓練でとりあえず問題点見つけようぜを地で行った感が否めない
このPSIRTなのかCSIRTなのかのセキュリティ対策だかインシデントチームが各障害規模のレベル分けしてたり
レベル分けごとに想定下の各層の動き方として推奨するものはこれです的な提示した上での訓練じゃないみたいなんだよなあ
こういうのは先ず第一に何をすべきかを明確にしておくところから始まるんじゃかなろうか
CEOへの脅迫がってなるけどこの脅迫だって感染の仕方によっては末端の人に行くことだってあろうさ
その場合末端だとただ単に報告で終わりでしょう
CEO だったらなのか CEO もセキュリティ部門に報告してどう立ち回るかを共有化するとか大前提の提案してないっぽいな
意識は各人しっかりあったほうがいいでしょうけど
その意識外でサポートをするからこその専門チームなんじゃかなろうか
CEO がそこはゼロから考えてよだと何のために社内専門チーム立ち上げたのかって話ではないのかなと思ったり思わなかったり、、、
この訓練はさしずめアドベンチャー型訓練てところでしょうか
訓練ですらトライアンドエラーの場です的な
いいのか?
わからん
実際にやった方々はそれで良しとしてるみたいだし
コメント