担当⑧
~セキュリティ事故現場責任者~
事故現場を取りまとめる現場監督
セキュリティ事故が発生した際に現場を取り仕切ります。セキュリティ事故対応担当者を取りまとめ、被害を最小限にし、終息を目指します。
セキュリティ事故対応では、現場で判断をしないといけない場合があります。セキュリティ事故対応責任者と連携し作業にあたります。
求められるミッション
- セキュリティ事故発生時に現場で指揮をとり、対応に取り組む。
- セキュリティ事故対応責任者と連携しセキュリティ被害を最小限に食い止める。
- 対応の振り返りや事故事例の分析、訓練を行う。
求められるスキルやノウハウ
- システム操作などの技術スキル
- セキュリティ機器のスキルやノウハウ
- リスクアセスメントスキル・ノウハウ
- 各種ログの調査分析スキル
- 攻撃や脆弱性の知識
One point
現場責任者の仕事は、セキュリティ事故発生時に現場で指揮をとり、対応に取り組む、被害を最小限にするということです。ただ、現場監督の難しいところはそれだけではありません。
事故対応時には、長時間稼働になったり、徹夜での作業となる場合もあります。セキュリティ事故対応担当者の体調管理や稼働管理もセキュリティ事故現場責任者が意識する必要があります。また、セキュリティ事故現場責任者自身も休憩を取ったり、休んだりする必要があります。セキュリティ事故現場責任者が不在の場合に責任者となるべき人はだれなのか?を明確にすることも重要です。
こんな事例も
ある会社では、セキュリティ事故の対応の一環として、バックアップからデータ復旧を試みました。いざ実施を試みても、そもそもバックアップから復旧すること自体が初めてと気づきました。復旧手順を保守会社に確認するなどしたため、予想より多くの時間がかかってしまったそうです。
現場責任者は、このような場合に備えて、事故事例の分析や事故対応訓練などを平時の際に行うことがよいとされています。消防訓練や避難訓練と同じ扱いをし、事故対応訓練も実施していきましょう。