文章基本信息
- 标题:サイバーセキュリティインシデント発生時におけるシナリオ型組織間コミュニケーション訓練の設計と評価
- 本地全文:下载
- 作者:山内 正人 ; 坂倉 基司 ; 大島 岳彦 等
- 期刊名称:コンピュータ ソフトウェア
- 印刷版ISSN:0289-6540
- 出版年度:2021
- 卷号:38
- 期号:1
- 页码:1_18-1_30
- DOI:10.11309/jssst.38.1_18
- 出版社:Japan Society for Software Science and Technology
- 摘要:本稿ではサイバーセキュリティインシデント発生時における組織間コミュニケーション訓練のための演習設計とその評価について述べる.サイバーセキュリティインシデントの増加に伴い組織においてサイバーセキュリティインシデントが発生した場合に備えた対応手順などの策定が進んでいる.しかしサイバーセキュリティインシデントは組織内における特定の専門家のみが対応できれば良いものではなく,様々な制約下においてロールや立場の違う人や組織が連携して迅速に対応する必要がある.そこで本研究ではロールや立場の違いを理解し,連携してインシデント対応を行うシナリオ型コミュニケーション訓練を開発することで,ミスコミュニケーションを軽減し迅速,的確にインシデント対応の訓練が可能な演習を設計した.設計した演習を情報系組織と制御系組織が連携してインシデント対応を行うシナリオで実施したところ,訓練回数の増加とともにミスコミュニケーションの軽減が確認できたとともに自組織と相手組織の違いを考慮した対応ができていることを確認した.またシナリオ型演習は同じシナリオを同じ人が繰り返し受講することや講師にノウハウが必要となることから継続的な実施が難しいが,本研究ではシナリオの更新や講師マニュアルによる講師ノウハウの移転についても考慮しており,それらの仕組みが機能することを確認した.
