危機管理コンテストについて

白浜シンポジウム2日目には、危機管理コンテストが開催されました。
今年は5回目のコンテストになるそうで、毎年少しずつ、しかし着実に
グレードアップしてきました。
今日はこのコンテストについて、少しご紹介したいと思います。



白浜の危機管理コンテストでは、予選を勝ち抜いた5チームがそれぞれ
企業のシステム管理者となり、次々に起こるトラブルに対処していきます。
リアルタイムなトラブル対処の中での技術力や顧客対応などが総合的に
評価され、勝者が決まります。
トラブルとは、例えば顧客のWebページが突然「倒産」を知らせるページに
改竄されたり、社内ネットワークから不正サイトにアクセスがあり不明な
請求書が届いたり、突然ネットワークの接続性が失われたりと様々です。
一度トラブルが発生すると、参加チームの机上の電話が鳴り、顧客からの
苦情が入ります。参加チームは顧客からトラブルの状況を聞いてシステムを
調査し、原因究明とトラブル解決をすることになります。

ここで、単にトラブルの原因究明をして技術的に解決するだけではない
ところが、白浜コンテストの特徴的な、そしてとても面白いところです。
参加チームは原因究明の作業中にも、実践さながらのリアルタイムな顧客
対応を求められるのです。



例えば、原因究明に追われるあまり、改竄された倒産ページを表示したまま放っておいてはいけないでしょう。いち早く状況を知らせる適切な文面を表示させ、倒産したと誤解する人々の数を最小限に抑えることが求められます。
かといって、倒産ページを復帰しても、攻撃経路が生きていると、暫くすると再び攻撃が起こり、倒産ページに戻るような事態も起こります。
また、一つ攻撃経路を塞いだとしても、今度は別の経路から攻撃されるなど、次々とトラブルが起こるようシナリオも工夫されています。
攻撃側とのリアルタイムの攻防の中で、参加チームはトラブルの原因を突き止め、さらには顧客の被害が最小限に抑えられるように配慮しなければならないのです。

このように、白浜の危機管理コンテストは、他のセキュリティ関連コンテストとは異なり、攻撃への対処や顧客対応をリアルタイムに進めるところが大きな特色です。
最終的には、原因究明や攻撃への対応、顧客対応などが総合的に評価され、これらを全てバランス良く行ったチームが勝利します。
まさに現場での対応能力が問われるコンテストと言ってよいと思います。



最後に、このコンテストを実施するためには、リアルタイムに攻撃する役、顧客となって電話対応をする役、などをこなす裏方の学生の力が大きいことを申し添えておきます。彼らは教員の指導の下、数ヶ月かけてシナリオを練り、サーバなどのシステム環境を準備し、念入りにリハーサルをしたうえで本番に臨んでいるのです。このように未来を支えるであろう学生達の力で成り立っている希有なコンテストが、今後も永く続くことを願って止みません。

(和歌山大学 吉廣卓哉)

コメント

このブログの人気の投稿

事務局から見た、第21回白浜シンポジウム

サイバー探偵団活動の発表と朝日新聞の取材