データベース破壊に身代金要求と、見出しを見て一瞬驚いたのですが、訓練だということがわかり安心して読み進めました。ところが、という記事がありました。
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」(ITmediaニュース)
もともと会社の組織内に製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」というものがあり、そこが主導をしたとのこと。とはいえ、データベースを壊す、社内SNSを通じてCEOにコンタクトなど、本物さながらの行動ですね。
リアルだなと思ったのは、そして訓練をされた方が実感したと思われることは、社内の連絡体制についてですね。「障害にどのように対応し、復旧させるか」は訓練をしていたり、想定をしていたかもしれません。一方で、全社的にどのように取り組むのか。場合により会社外とのコミュニケーションはどのようにとるのか。情報伝達のやり方に収穫があったようです。
実際にサービスに影響が出ると、ユーザーはもとより、場合により株主への説明ということも必要となってきます。そういった事態にならないように対策をすることは大切ですが、なったときにどう対策をするのかも大切です。
そして、結局は人のコミュニケーションが問題になるということですね。
コメント