令和初の情報危機管理コンテストに見る、真の対応力

「情報危機管理コンテスト」とは情報セキュリティ人材を育成することを目的に開催されているコンテストでインシデント解決能力を競います。
コンテストは大学生や高専生を対象に、一次予選には22校33チームが参加しました。
コンテストでは、参加チームは企業のサーバ管理者としてインシデント(WEBページやネットワークなどの不具合、外部からの苦情電話など)に迅速かつ的確に対処していくことを求められます。脆弱性を見つけたりする技術力だけでなく、顧客に適切に説明したり情報を取りまとめるコミュニケーション能力も試されるコンテストとなっています。

引用:https://www.atmarkit.co.jp/ait/articles/1909/02/news021.html

─ YODOQの見方───────────────────────────

インシデントとは、重大な事件・事故に発展する可能性を持つ出来事や事件のことを指し、アクシデントは実際に起こってしまった事故のことを指します。

参考:https://jprs.jp/glossary/index.php?ID=0139

インシデント自体はいわゆる「ヒヤリハット」のため、直接なにか問題が生じるわけではありません。しかし、小さな事故や失敗が重なると大きな事故が引き起こされるという「ハインリッヒの法則」と呼ばれる経験則が知られています。

日常生活や通常業務の中にもインシデントは潜んでいます。
実際に “なんだか危ないな” “危なかったな” と思っていたら、しばらくすると大きな事故が起こってしまったという経験はないでしょうか?

インシデントを減らすためには、原因分析が重要になります。正しくインシデントを把握して、具体的に対処していくことで、アクシデントにつながる可能性を減らしていくことができます。

一般的に下記4要因に着目して分析します。
・マニュアルなどの不備
・道具、機器の不備
・環境の不備
・性格など個人的要素

また「失敗」の知識をまとめた「失敗知識データベース」で、いろいろな失敗を知ることができます。関係する業界の過去の失敗を見て予め対処しておくと、より良いのではないでしょうか。

参考:http://www.shippai.org/fkd/index.php