洗い出せた「情報共有の難しさ」

　とはいえ初動の遅れもあって、予定していたシナリオを全て完了できず、達成度は7割程度にとどまった。ただし参加者は真剣に取り組んでおり「この場合、どうするのが最善か」を議論していたという。「訓練というとどこか冷めてしまうことも珍しくありません。しかし、参加者は訓練に没入してくれ、実施したかいがあると思いました」（茂岩CISO） 　そして今回も、これまでとは異なる切り口から、また新たな課題を洗い出すことができた。 　「サポートとセールス、それぞれ別々に連絡が行ったときに、思った以上に情報の合流に時間がかかることが分かりました。組織が大きくなり、部署ごとのカルチャーにも微妙に違いがある中での情報の共有には難しさがあるという学びが得られ、まだまだやれることもたくさんありそうだと思いました」（土佐CIO） 　セキュリティ機器が発するアラートがあまりに多すぎ、どれは無視してもよくて、どれをエスカレーションすべきかの判断には、一定の知見が必要となる。同じように、今回の障害訓練では、ある部署から別の部署、あるいは経営層へのエスカレーションをどのように行うかの取捨選択に迷う場面があったという。それも決して面倒だからというわけではなく、相手を不必要に混乱させたくないと、よかれと思っての行動だった。 　「現場には、関係のない事柄までエスカレーションして社内をかき回すことは控えておこう、といった意識があるのも事実です。今回のようなちょっと複雑な事象に対して『これはインシデントの可能性が高い』と確度が高まるところまで自分たちで調査するのはいいことですが、そのプロセスをもっとスピーディーにする手続きを作るべきかなと感じました」（茂岩CISO） 　すでにfreee内では、典型的な問い合わせについては手順が組まれており、サポートはまずその手順に沿って顧客とコミュニケーションを取りながら確認を行う。それでも問題が解消しなかった場合にはいよいよ怪しいと判断し、エンジニアなど他のチームに連携するようにしているが、この一連の手順をさらに改善していきたいという。 　「具体的にどうするかはこれからですが、普段はどのようなプロセスで対応しており、今回はどこが課題になり、どこで引っ掛かっていたのか、何があればもっとスピードを上げられるのかといった事柄を、サポート部門と一緒に議論して手順を組んでいきたいと思いました」（茂岩CISO）。ある程度“型化”して誰にでも判断できるようにすることで、本当に重要な情報が迅速に上がってきやすくなると期待している。