机上型ウォークスルーの特徴

1. 参加者は、インシデント対応における自らの役割、事態の進展状況に合わせた自らの対応、組織の対応を確認できます。
2. 参加者の当事者意識を高めるとともに、現行のマニュアル類の抜け漏れ等を把握し、改善に繋げることができます。
3. 経営層、CSIRTおよび対策本部メンバー、現業部門の部門長といった幅広い参加者を対象に行うことができます。

机上型ウォークスルーの流れ

1. ファシリエーターより、インシデント発生時に予想される事態の進展に合わせて、様々な設問を提示します。
2. ファシリエーターは、設問の回答者を参加者の中から指名し、参加者はその場で回答します。貴社のマニュアル類を閲覧しながら回答いただいてもかまいません。
3. その後、ファシリエーターより標準回答を案内し、簡単な解説を行います。

二者択一型意思決定訓練の特徴

1. インシデント発生時の経営層、現業部門の部門長等の判断・意思決定を模擬することができます。
2. 対策本部メンバーにとっては、経営層等の適切な判断のために収集すべき情報の理解に繋がります。

二者択一型意思決定訓練の流れ

1. ファシリエーターより、インシデント発生時に経営層、CSIRTおよび対策本部が直面する、"答えを求めることが容易ではない"設問を提示します。
2. 参加者は、「Yes」or「No」のいずれかを選択し、その選択に至った根拠や、当該選択が切り替わる条件、当該選択をしたことによる影響、メリット・デメリット等を検討していただきます。
3. その後、グループ討議を行い、最終的なグループとしての選択を決定していただきます。

ワークショップ型訓練の特徴

1. 事態の進展・時間軸を複数のフェーズに分割します。
   例えば、「フェーズ.1攻撃のおそれ」、「フェーズ.2事態の判明」、「フェーズ.3事態の過酷化」、「フェーズ.4事態の収束」が想定されます。
2. ファシリエーターより、フェーズ毎に訓練シナリオと設問を提示します。
3. 1問あたり15〜45分の時間を取ってグループ討議を行い、その後グループごとに発表を行います。
4. CSIRT、対策本部メンバーおよび現業部門といった幅広い参加者を対象に行います。

ワークショップ型訓練の流れ

1. 参加者は、CSIRTおよび対策本部の各班、現業部門それぞれの役割や対応手順、関係者との連携、判断・決定・指示のプロセスの確認等を行うことができます。
2. 貴社の取組み状況に応じて比較的柔軟に訓練シナリオ（想定するサイバー攻撃の種類、被害・影響の内容と進展状況、等）を設定することができます。