CISO 机上演習 — 利用者向け手順書

はじめに

本システムは、ランサムウェアインシデントへの対応を体験する机上演習ツールです。 参加者は CISO（最高情報セキュリティ責任者）の役割を担い、各フェーズで発生する状況に対して ステータスレポートを作成・提出すると、AI が各ステークホルダー（CEO・CFO・CIO 等）の立場で レポートを評価・フィードバックします。

1. 参加の準備

演習への参加方法

ファシリテーターから 演習ID（8桁の英数字）が配布されます。

手順

1. ブラウザでトップページにアクセスする http://<サーバーアドレス>/
2. ページ上部の 「演習に参加」 バーに演習IDを入力する
3. 「参加する →」 ボタンを押す
4. 自動的に演習画面に遷移する

演習IDの種類

グループで参加する場合： 1 グループにつき代表者は 1 名です。代表者IDを持つ方が操作し、メンバーはメンバーIDで画面を確認しながらディスカッションを行ってください。

URLで直接アクセスする場合： ファシリテーターから URL が配布された場合は、そのまま URL にアクセスしても参加できます。

2. 演習の全体フロー

① CISO 名を設定
        ↓
② フェーズ 1〜4 を繰り返す
   ┌─────────────────────────────────┐
   │ 状況説明を読む                  │
   │ ↓                               │
   │ ステータスレポートを記入        │
   │ ↓                               │
   │ 「登録」を押す                  │
   │ ↓                               │
   │ 「関係者と協議」を押す（AI評価）│
   │ ↓                               │
   │ 評価結果を確認・ディスカッション│
   │ ↓（任意）                       │
   │ ヒント・攻撃者視点を確認する    │
   │ ↓                               │
   │ 「次の設問へ」を押す            │
   └─────────────────────────────────┘
        ↓
③ 総合評価・PDF ダウンロード

3. 画面の見かた

┌────────────────────────────────────────────────────────┐
│ ナビバー（演習名・グループ名）                         │
├────────────────────┬───────────────────────────────────┤
│ サイドバー         │                                   │
│  ・企業概要を確認  │  メインエリア                     │
│  ・セクションリンク│  ・状況説明                       │
│  ・ステークホルダー│  ・ミッション                     │
│  ・CISO 名設定     │  ・レポート入力フォーム           │
│                    │  ・登録ボタン                     │
│                    │  ・「関係者と協議」ボタン         │
│                    │  ・評価結果                       │
│                    │  ・ヒントボタン                   │
│                    │  ・攻撃者視点ボタン               │
│                    │  ・対応状況の確認                 │
│                    │                                   │
└────────────────────┴───────────────────────────────────┘

4. 手順詳細

ステップ 1 — CISO 名を設定する

画面左サイドバーの「CISO 設定」欄に自分の名前（または担当 CISO の名前）を入力し、「更新」 を押してください。 AI のフィードバック内でこの名前が使われます。

ステップ 2 — 状況説明・ミッションを読む

各フェーズの冒頭に「状況説明」と「ミッション」が表示されます。 進行資料と合わせて読み、グループでディスカッションしてください。

ステップ 3 — ステータスレポートを記入する

レポートの入力方法は 2 種類あります。タブで切り替えられます。

📋 フォーム入力タブ（推奨）

各項目が入力欄として表示されます。項目ごとに記入してください。

• テキスト欄、選択肢（ラジオボタン）、複数選択（チェックボックス）などがあります。
• 送信時に自動的に Markdown 形式に変換されます。

📝 テキスト入力タブ

自由書式でテキストをそのまま入力できます。 別ツールで作成したレポートを貼り付ける場合にも使用できます。

ステップ 4 — 「登録」ボタンを押す

レポートを記入したら、「登録」 ボタンを押してください。

• 入力内容が保存され、「関係者と協議」ボタンが有効になります。
• 登録済みになると「関係者と協議の前に必ず登録を…」のメッセージがグレーになります。
• 「登録」を押さないと「関係者と協議」が実行できません。

ステークホルダーの選択を変更した場合も、登録前に行ってください。 「登録」ボタンを押すと、チェックボックスの選択状態も一緒に保存されます。

ステップ 5 — 「関係者と協議」を押す（AI 評価）

「関係者と協議」 ボタン（フェーズ 4 は「記者会見の実施」）を押すと、AI が各ステークホルダーの立場でレポートを評価します。

• 評価には 30 秒〜2 分程度 かかることがあります。
• 評価中はボタンがグレーになります。しばらくお待ちください。
• 完了すると「✅ 評価結果」セクションに各ステークホルダーのコメントが表示されます。

評価ステークホルダーの選択

サイドバーの「評価ステークホルダー」で、評価を担当するステークホルダーを選択できます。

• シナリオ指定（デフォルト）: シナリオで推奨されているステークホルダーが初期選択されています。
• その他: 追加のステークホルダーを選択できます。
• 選択を変更した場合は「登録」ボタンを押し直してください。

ステップ 6 — 評価結果を確認する

各ステークホルダーのコメントはタブで切り替えられます。

各ステークホルダーからのフィードバックは 3 つの観点で構成されています：

グループ内でフィードバックを共有し、次のフェーズに向けてディスカッションしてください。

ステップ 7 — ヒントを求める（任意）

評価結果の下に 「💡 インシデント対応専門家のヒントを求める（任意）」 ボタンがあります。

• インシデント対応専門家の立場から、レポートの改善点や確認すべき事項のヒントが得られます。
• 任意機能です。使わなくても演習は進行します。
• ヒントを見る前にレポートを記入・登録しておいてください。

ステップ 8 — 攻撃者視点を確認する（任意）

ヒントボタンの右にある 「🎯 攻撃者視点を確認する（任意）」 ボタンを押すと、ライバル攻撃者（0xShadow）がモーダルウィンドウで攻撃者目線の解説を行います。

• 「自分が同じ標的を攻撃した場合にどう動くか」という視点で、防御側の対応の甘さや見落としを指摘します。
• フェーズの状況・提出レポート・ステークホルダーのコメントを踏まえた分析が得られます。
• 任意機能です。使わなくても演習は進行します。

ステップ 9 — 対応状況を確認する（任意）

「📊 対応状況の確認」 セクションでは、ステークホルダーマトリックスとの照合結果を確認できます。

• 「○ 対応済み / △ 部分的 / × 未対応」の表で確認できます。
• こちらも任意機能です。

ステップ 10 — 「次の設問へ」を押す

評価確認・ディスカッションが終わったら 「次の設問へ」 ボタンを押して次のフェーズへ進みます。

注意: 「次の設問へ」を押すと現在のフェーズの入力内容が確定し、次フェーズへ移行します。 前のフェーズには戻れません。

ステップ 11 — 総合評価（全フェーズ終了後）

全フェーズ終了後に「評価画面へ」ボタンが表示されます。

総合評価画面では：

• インシデント対応専門家による 全設問の総合評価レポート が生成されます
• 評価レポート（PDF）・対応状況マトリックス（PDF）をダウンロードできます

5. その他の機能

🏢 企業概要を確認

サイドバーの「企業概要を確認」ボタンを押すと、演習で想定している企業情報・ステークホルダーの一覧をモーダルで確認できます。

📄 提出済みのレポートを確認

サイドバーの「提出済みのレポート」セクションに、過去フェーズで提出（「次の設問へ」で確定）した入力内容へのリンクが表示されます。

• リンクをクリックすると別タブでレポート内容が Markdown 形式で表示されます。
• 前フェーズで何を記入したかを振り返る際に活用してください。
• フォームマーカー（(#TEXT,...) 等）は表示から除去されます。

💬 コンサルタントに相談

各フェーズ中、セキュリティ・リスクコンサルタントに相談できます。 チャット形式で質問すると、参考文献も参照しながら回答が得られます。

🔄 更新ボタン

入力中のドラフト内容をリアルタイムでメンバー画面に反映したい場合は 「更新」 ボタンを押してください。

6. メンバー（閲覧専用）の方へ

メンバー URL でアクセスした場合：

• レポートの入力や送信はできません
• 代表者が入力・更新した内容がリアルタイムで画面に反映されます
• 評価結果・ヒント・対応状況の確認結果も自動で表示されます
• PDF のダウンロードは可能です

画面左上に「メンバー」バッジが表示されていれば、メンバーモードで正しく閲覧できています。

7. よくある質問

Q. ステータスレポートに正解はありますか？ A. 正解はありません。各フェーズの状況を踏まえ、グループでディスカッションしながら記入してください。AI のフィードバックも参考にしてください。

Q. 「関係者と協議」を押してもボタンがグレーのまま動かない A. 先に「登録」ボタンを押してください。登録してからでないと「関係者と協議」は実行できません。

Q. AI の評価が返ってこない・エラーが出た A. しばらく待ってから再度ボタンを押してください。それでも解決しない場合はファシリテーターにご連絡ください。

Q. 別の設問に戻りたい A. 設問の移動（戻り）はできません。

Q. ページを閉じてしまった A. トップページから同じ演習IDを入力して再度参加すれば、入力内容・評価結果ともに復元されます。

Q. メンバー画面に代表者の入力が反映されない A. 代表者が「更新」ボタンを押すことで即時反映されます。または自動更新（約 30 秒ごと）をお待ちください。

8. フェーズの概要

フェーズ数・内容は演習種別によって異なる場合があります。

ご不明な点はファシリテーターまでお問い合わせください。

🏢 企業情報🏢 Company Information

👥 ステークホルダー（22名）👥 Stakeholders (22)