セキュリティインシデント対応の研修

 普段、セキュリティ対策製品(ネットワーク機器、ソフトウェアなど)の提案、構築、運用を行うため、各製品の技術研修等に参加する機会も多いのですが、入社してから7年間で最も役に立ったと思える研修は外部研修のISO 14000セミナーとセキュリティインシデント対応の研修です。
 この研修では、セキュリティ対策製品にとらわれず近年流行しているウイルス感染による情報漏洩を検知、発覚した際の対応を学習できました。10年以上前ではパソコン利用者のリテラシーも低く、ウイルス感染はよくあったようですが、最近では重大なウイルスに感染機会も減っているようです。
 私自身も感染しないための対策はすることはできますが、感染後の対応については実務経験がなかったので、あえてウイルスに感染させてみて影響範囲の調査を実践してみる研修内容は、役に立つ機会にはあいたくないですが役に立つ研修内容でした。
 逆に同様の研修で役に立たないと感じているのは、毎年社内で行うセキュリティインシデント対応研修です。社内の研修はすでに形骸化しており、社内でも研修を行っているという実績つくりのためにだけやっているものなので価値を感じれないまま毎年研修を受けています。