2021年3月1日
2021年3月1日
「システムを止めないように、綿密に運用計画を決めて、手順に沿って」
「システムを止めないように、セキュリティ対策を・・・」
と情シスが考えるのは、昨今では当たり前のことです。
ところで、いざ、本当にシステムが止まってしまったその時、情シスに何ができるか考えたことがありますか?
業務用システムがランサムウェアに感染したら、まず考えるのは何でしょうか?
“マルウェア駆除? バックアップからの復元? 身代金の支払い? データの再入力?”
実際に目の前に迫るのは、システムの復旧よりも、事業の存続にかかわる期日の差し迫った重要な業務かもしれません。また、関係先への連絡や報告等で様々な指示が飛び交い、社内が非常に混乱し、復旧どころではなくなる可能性もあります。
このような混乱を想定し、各部門、担当者の役割や、復旧も含めた組織体制の問題点を検討する場として「机上演習」(TTX=Table Top Exercise)があります。この机上演習は、「テーブルを囲む」からそう呼ばれるわけではありません。元々は軍事用語で、組織体制や計画等の実効性等検証を目的とし、実態に則したシナリオを用いて行うロールプレイ型演習です。アメリカのビジネススクールでは、「オリエンテーション」ともよばれます。
また、TTXには、実際の場面を設定する事により問題点を洗い出して計画等に反映するほか、模擬シナリオを体験することで、万一の事態が起こったときにパニックにならない為の思考訓練をするという目的もあります。
では、実際にはどのようにTTXを行うのでしょうか?
昨年11月、12月に厚生労働省×九州大学サイバーセキュリティ教育プログラム開発事業(SECKUN)で行われた時の様子を紹介します。ちなみに、私は、ここでサブファシリテータとして受講生の指導にあたりました。
SECKUNでの教材は、救急病院で電子カルテ、外来の受付機、一部の検査機器がランサムウェアに感染し、混乱した状況から演習がスタートします。
参加者は、医療安全管理委員会のメンバーである副院長、事務部長、広報室長、情報システム室長等に扮します。
教材として提供されているシナリオや内外環境設定、指導を行うファシリテータやサブファシリテータ(以下、ファシリテータチームと表記)が提供する様々なシチュエイションを受けて、参加者はその時の最善策は何かを検討し、各部署に指示を出します。
そして、出した指示に対する各部署の反応は、ファシリテータチームが「その部署になりきって」答えます。
また、参加者の検討内容を受けて、ファシリテータチームは新たな情報も追加(状況付与といいます)。参加者の議論が行き詰まったときは、適宜助言を行います。参加者はさらに検討と病院内への指示を繰り返し、事態の収拾を目指します。
最後はシステムも復旧し、無事に通常の診療を再開するのですが、その途中では、マスコミや患者様の家族が押し掛けたり、混乱した様子がSNSで拡散されたりと、様々な状況がファシリテータチームによって付与され、参加者はその対応も考えなければなりません。参加者の顔ぶれや参加者がその場面でどう考えるかによって、細かいシチュエイションは毎回異なりました。
このように架空の組織を作り、情報システムの模式図や組織図、対応マニュアルを作り、登場人物のキャラクターを考え、各シーンでの気づきやポイントを決め、場面を決定づける判断まで考えてストーリーを作るのは簡単ではなく、TTXのシナリオを一から作るのは1つの企業では難しいことかもしれません。
だからこそ、セミナー等で機会があれば、机上演習の体験をお勧めします。組織がITなしでどこまで持ちこたえられるかというシビアな問題は、できれば実際には直面したくないものです。そこで失敗するのはさらに困りものですが、演習であれば、あえて普段とは違う判断をし、IT部門以外の部署がどう判断するかをあえて読み誤って失敗することもできます。
たとえTTXを体験する機会がなくても、「システムが止まったら、情シスは何をどうすればよいのか?」、「システムが動かない中、業務を止めないために自分たちに出来ることはあるのか?」、「この部署で絶対に止められないものは何だろうか?」と、他の部署の動きも見渡しながら、考える訓練をしてみてはいかがでしょうか。
<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。
山田夕子(めがとん・きんぎょ) | 社会医療法人愛仁会勤務 公認情報セキュリティ監査人補 |
「人見知りの勝手に情シス」から公認セキュリティ監査人補へ、激流に流されるがごとく突っ走り、現在は日本セキュリティ監査協会のWGで机上演習教材の開発にも携わる。
趣味は楽器演奏と古代史など。夫が城と戦国時代を語ると長いのが悩み。
〒102-0083
東京都千代田区麹町3-3-4 KDX麹町ビル(クオリティソフト株式会社内)
TEL:03-5275-6121 E-mail:bunkakai@pcnw.gr.jp
© PC・ネットワークの管理・活用を考える会