特集/連載
セキュリティ防災訓練の勧め:Case Study
ウイルス攻撃や災害などでシステムにトラブルが生じたとき適切に対処するためには、日ごろの訓練が最も効果的だ。シミュレーションによる訓練は、ユーザーに自覚を促す効果も期待できる。
広大で複雑な州政府の現場に広がるIT環境の場合、サイバースペースや実社会からの脅威をすべて阻止するのは、ほとんど不可能だ。
例として、米デラウェア州のIT環境を考えてみよう。同州のIT環境では、ほとんどすべてWindowsマシンで構成されたネットワークが、4万9000人の職員のほか、多数の市民や各種の政府機関のニーズを処理している。ある機関に対するオンライン攻撃が州政府のネットワーク全体に波紋のように広がったり、ある自治体における災害がデラウェア州全体のデジタルリソースの流れを妨げたりするようなことがあれば、それだけでも十分に困った状況といえるだろう。では、偶発的な事件が幾つも同時に発生するような事態に、州政府のネットワークが巻き込まれたとしたら、どうだろう?
デラウェア州技術情報部門(DTI)の職員に言わせれば、そうした大混乱に備えるための最善の方法は、職員に対し、防災訓練として、最悪のケースにおける心構えを常日ごろから定期的に喚起しておくことだという。
Copyright © ITmedia, Inc. All Rights Reserved.