wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

報告も組にした標的型(メール)攻撃対応訓練の課題

社内や組織内で、こういうセキュリティ関連の訓練を企画・実施する場合、最大の課題は「企画する側も本当のインシデントと同様の対応を行う」ためにはどう企画・実行するかという点だったりする。
やるならば、訓練対象の企業のトップや、セキュリティ関連の部署の「一部要員」だけで極秘裏に進めたり(訓練対象に入らない要員だけですすめる)、訓練対象となる組織「以外」の部門から外部の企業に対して訓練を依頼するなどのギミックは必要になってくる。