演習ライフサイクル - AWS Security Incident Response ユーザーガイド

演習ライフサイクル

選択したシミュレーションタイプにかかわらず、シミュレーションは通常、以下のような手順に従います。

  1. 演習の中核要素の定義 – シミュレーションのシナリオと目的を定義します。いずれも、リーダーの承認が必要です。

  2. 主な利害関係者の特定 – 少なくとも、演習には演習のファシリテーターと参加者が必要です。シナリオによっては、追加で法務、コミュニケーション、経営幹部などの利害関係者が関与する場合があります。

  3. シナリオの構築とテスト – 特定の要素が実現不可能な場合は、シナリオの構築中に再定義が必要なこともあります。このステージのアウトプットとして、シナリオの最終版が完成することが期待されます。

  4. シミュレーションの進行 – シミュレーションのタイプによって、使用する進行内容 (紙ベースのシナリオと技術的に高度なシミュレーションシナリオの比較) が決まります。ファシリテーターは、演習進行の戦略を目的に合わせて調整し、最大の効果が得られるように、できるだけすべての参加者に演習に参加してもらう必要があります。

  5. アフターアクションレビュー (AAR) の作成 – うまくいった部分、改善の余地がある部分、潜在的なギャップを特定します。AAR では、シミュレーションの有効性だけでなく、シミュレートされたイベントに対するチームの反応も測定して、今後のシミュレーションの進捗を経時的に追跡できるようにする必要があります。