2011年度白浜危機管理コンテストに参加し、予選を通過したのでとりあえずそれまでの感想と反省を書いてみる。
Web予選(第1次予選)
お題は「セキュリティ企業のコンサルとして顧客にアドバイスをする」、というものだった。
まず顧客からセキュリティに関する相談を受け、それに対するアドバイスを最大3回まで行えるというものだったがアドバイスするにあたり制限がいくつかあり、色々と悩んだ。
・顧客はシステム担当などではない
・そもそもインシデントが起こってるのか定かではない
このことから慎重に提案をするべきだと判断し、なるべく顧客が不安にならないよう可能性の話としていくつかのケースを提示してそれに対する対策案などをいくつか出すという感じのアドバイスにした。うまくいったのか(?)ツッコミがなかったので2回アドバイスをした時点でこれ以上アドバイスすることがないと判断して終了。
提案のスタイルとしては間違っていなかったと思うけど、システムを理解していない顧客にどれだけ可能性の話をして通じるのかあまり考えなかった、つまり顧客の立場に立って状況を考えていなかったのはあまりよろしくなかったと思う。
予選(第2次予選)
予選はVPN接続で和歌山大学に接続しサーバを操作し調査するという内容だった。
うちの学校の環境をよく確認していなかったせいもあって当日になって接続できなかったので延期してもらうというトラブルも発生したがまぁ結果オーライだったと思う。うちが一番落ち着く。
つーか終始パニくって振り返ればどうしようもない対応しかできなかった。顧客とCEOの了承はとっているものの場当たり的に改ざんされた顧客ページの修復を行ったりと、そのあとの影響を考慮しての対応を行えてはいなかったと思う。顧客からの連絡も含めると約1時間半ほどで調査・復旧・対策・トラブルチケットの発行と厳しい内容だった。
それにあくまで企業の派遣SEという立場で何が行えるかということを常に考えて行動しないといけなかった。自分の身分を越えた行動がコマンドひとつで出来るのに社員という立場上判断する人に判断してもらわない限りそうすることも出来ないというのは予想以上の大きな負担になった。その行動の正当性を判断層(CEOさんとか顧客)に理解してもらわないとサーバを止めることすら出来ない。今にも不正侵入が行われてさらに改ざんがされているかもしれないのに止めることすらできないのはなんとももどかしかった。100人近くのユーザが商用サービス含め利用しているサーバを止めるにはそれだけの理由が必要だったから、今回は問題をちょっと大げさにしてCEOさんをびびらせる形になったけど正直少し止めるのも早かったかと思う。なんとか止めずに原因を調査して問題をスマートに切り分けて問題箇所だけ分離させるみたいな器用なこともしたかったけど今にも改ざんされているかもしれないという状況ではパニくってどうしようもなかった。それに今回は割りと甘い説明でもすんなりCEOさんも顧客も止めることを了承してくれたけど実際はステークホルダが多いとこうはいかないと思う。
問題の切り分け方ももうちょっとスマートに行いたかった。何が出来て何が出来ないかなんて一般の利用ユーザはそもそも意識の外にあるから聞き出すのも難しい。顧客に見えるのはWebサービスに繋がらないとかページが違うとかそういう結果でしかないからもっと下の層で何が起こっているのかを見極める必要があった。そうすればもうちょい早く特定できたかもしれない。
で本選が和歌山。和歌山って関東らへんにあるのかと思ったら関西とか全然遠くて笑った。とにかくやるっきゃない!
Web予選(第1次予選)
お題は「セキュリティ企業のコンサルとして顧客にアドバイスをする」、というものだった。
まず顧客からセキュリティに関する相談を受け、それに対するアドバイスを最大3回まで行えるというものだったがアドバイスするにあたり制限がいくつかあり、色々と悩んだ。
・顧客はシステム担当などではない
・そもそもインシデントが起こってるのか定かではない
このことから慎重に提案をするべきだと判断し、なるべく顧客が不安にならないよう可能性の話としていくつかのケースを提示してそれに対する対策案などをいくつか出すという感じのアドバイスにした。うまくいったのか(?)ツッコミがなかったので2回アドバイスをした時点でこれ以上アドバイスすることがないと判断して終了。
提案のスタイルとしては間違っていなかったと思うけど、システムを理解していない顧客にどれだけ可能性の話をして通じるのかあまり考えなかった、つまり顧客の立場に立って状況を考えていなかったのはあまりよろしくなかったと思う。
予選(第2次予選)
予選はVPN接続で和歌山大学に接続しサーバを操作し調査するという内容だった。
うちの学校の環境をよく確認していなかったせいもあって当日になって接続できなかったので延期してもらうというトラブルも発生したがまぁ結果オーライだったと思う。うちが一番落ち着く。
つーか終始パニくって振り返ればどうしようもない対応しかできなかった。顧客とCEOの了承はとっているものの場当たり的に改ざんされた顧客ページの修復を行ったりと、そのあとの影響を考慮しての対応を行えてはいなかったと思う。顧客からの連絡も含めると約1時間半ほどで調査・復旧・対策・トラブルチケットの発行と厳しい内容だった。
それにあくまで企業の派遣SEという立場で何が行えるかということを常に考えて行動しないといけなかった。自分の身分を越えた行動がコマンドひとつで出来るのに社員という立場上判断する人に判断してもらわない限りそうすることも出来ないというのは予想以上の大きな負担になった。その行動の正当性を判断層(CEOさんとか顧客)に理解してもらわないとサーバを止めることすら出来ない。今にも不正侵入が行われてさらに改ざんがされているかもしれないのに止めることすらできないのはなんとももどかしかった。100人近くのユーザが商用サービス含め利用しているサーバを止めるにはそれだけの理由が必要だったから、今回は問題をちょっと大げさにしてCEOさんをびびらせる形になったけど正直少し止めるのも早かったかと思う。なんとか止めずに原因を調査して問題をスマートに切り分けて問題箇所だけ分離させるみたいな器用なこともしたかったけど今にも改ざんされているかもしれないという状況ではパニくってどうしようもなかった。それに今回は割りと甘い説明でもすんなりCEOさんも顧客も止めることを了承してくれたけど実際はステークホルダが多いとこうはいかないと思う。
問題の切り分け方ももうちょっとスマートに行いたかった。何が出来て何が出来ないかなんて一般の利用ユーザはそもそも意識の外にあるから聞き出すのも難しい。顧客に見えるのはWebサービスに繋がらないとかページが違うとかそういう結果でしかないからもっと下の層で何が起こっているのかを見極める必要があった。そうすればもうちょい早く特定できたかもしれない。
で本選が和歌山。和歌山って関東らへんにあるのかと思ったら関西とか全然遠くて笑った。とにかくやるっきゃない!