CISO 机上演習 — 利用者向け手順書

はじめに

本システムは、ランサムウェアインシデントへの対応を体験する机上演習ツールです。参加者は CISO（最高情報セキュリティ責任者）の役割を担い、各フェーズで発生する状況に対してステータスレポートを作成・提出すると、AI が各ステークホルダー（CEO・CFO・CIO 等）の立場でレポートを評価・フィードバックします。

1. 参加の準備

演習への参加方法

ファシリテーターから 演習ID（8桁の英数字）が配布されます。

手順

ブラウザでトップページにアクセスする http://<サーバーアドレス>/
ページ上部の 「演習に参加」 バーに演習IDを入力する
「参加する →」 ボタンを押す
自動的に演習画面に遷移する

演習IDの種類

種類	できること
代表者ID	レポート入力・提出・全機能の操作
メンバーID	代表者の入力・評価結果の閲覧のみ

グループで参加する場合： 1 グループにつき代表者は 1 名です。代表者IDを持つ方が操作し、メンバーはメンバーIDで画面を確認しながらディスカッションを行ってください。

URLで直接アクセスする場合： ファシリテーターから URL が配布された場合は、そのまま URL にアクセスしても参加できます。

2. 演習の全体フロー

① CISO 名を設定
        ↓
② フェーズ 1〜4 を繰り返す
   ┌─────────────────────────────────┐
   │ 状況説明を読む                  │
   │ ↓                               │
   │ ステータスレポートを記入        │
   │ ↓                               │
   │ 「登録」を押す                  │
   │ ↓                               │
   │ 「関係者と協議」を押す（AI評価）│
   │ ↓                               │
   │ 評価結果を確認・ディスカッション│
   │ ↓（任意）                       │
   │ ヒント・攻撃者視点を確認する    │
   │ ↓                               │
   │ 「次の設問へ」を押す            │
   └─────────────────────────────────┘
        ↓
③ 総合評価・PDF ダウンロード

3. 画面の見かた

┌────────────────────────────────────────────────────────┐
│ ナビバー（演習名・グループ名）                         │
├────────────────────┬───────────────────────────────────┤
│ サイドバー         │                                   │
│  ・企業概要を確認  │  メインエリア                     │
│  ・セクションリンク│  ・状況説明                       │
│  ・ステークホルダー│  ・ミッション                     │
│  ・CISO 名設定     │  ・レポート入力フォーム           │
│                    │  ・登録ボタン                     │
│                    │  ・「関係者と協議」ボタン         │
│                    │  ・評価結果                       │
│                    │  ・ヒントボタン                   │
│                    │  ・攻撃者視点ボタン               │
│                    │  ・対応状況の確認                 │
│                    │                                   │
└────────────────────┴───────────────────────────────────┘

4. 手順詳細

ステップ 1 — CISO 名を設定する

画面左サイドバーの「CISO 設定」欄に自分の名前（または担当 CISO の名前）を入力し、「更新」 を押してください。 AI のフィードバック内でこの名前が使われます。

ステップ 2 — 状況説明・ミッションを読む

各フェーズの冒頭に「状況説明」と「ミッション」が表示されます。進行資料と合わせて読み、グループでディスカッションしてください。

ステップ 3 — ステータスレポートを記入する

レポートの入力方法は 2 種類あります。タブで切り替えられます。

📋 フォーム入力タブ（推奨）

各項目が入力欄として表示されます。項目ごとに記入してください。

テキスト欄、選択肢（ラジオボタン）、複数選択（チェックボックス）などがあります。
送信時に自動的に Markdown 形式に変換されます。

📝 テキスト入力タブ

自由書式でテキストをそのまま入力できます。別ツールで作成したレポートを貼り付ける場合にも使用できます。

ステップ 4 — 「登録」ボタンを押す

レポートを記入したら、「登録」 ボタンを押してください。

入力内容が保存され、「関係者と協議」ボタンが有効になります。
登録済みになると「関係者と協議の前に必ず登録を…」のメッセージがグレーになります。
「登録」を押さないと「関係者と協議」が実行できません。

ステークホルダーの選択を変更した場合も、登録前に行ってください。 「登録」ボタンを押すと、チェックボックスの選択状態も一緒に保存されます。

ステップ 5 — 「関係者と協議」を押す（AI 評価）

「関係者と協議」 ボタン（フェーズ 4 は「記者会見の実施」）を押すと、AI が各ステークホルダーの立場でレポートを評価します。

評価には 30 秒〜2 分程度 かかることがあります。
評価中はボタンがグレーになります。しばらくお待ちください。
完了すると「✅ 評価結果」セクションに各ステークホルダーのコメントが表示されます。

評価ステークホルダーの選択

サイドバーの「評価ステークホルダー」で、評価を担当するステークホルダーを選択できます。

シナリオ指定（デフォルト）: シナリオで推奨されているステークホルダーが初期選択されています。
その他: 追加のステークホルダーを選択できます。
選択を変更した場合は「登録」ボタンを押し直してください。

ステップ 6 — 評価結果を確認する

各ステークホルダーのコメントはタブで切り替えられます。

各ステークホルダーからのフィードバックは 3 つの観点で構成されています：

観点	内容
レポートへの評価	内容の適切さ・観点の抜け漏れ
部門への指示	そのステークホルダーが自部門に行う指示
CISO への依頼	そのステークホルダーが CISO に求めること

グループ内でフィードバックを共有し、次のフェーズに向けてディスカッションしてください。

ステップ 7 — ヒントを求める（任意）

評価結果の下に 「💡 インシデント対応専門家のヒントを求める（任意）」 ボタンがあります。

インシデント対応専門家の立場から、レポートの改善点や確認すべき事項のヒントが得られます。
任意機能です。使わなくても演習は進行します。
ヒントを見る前にレポートを記入・登録しておいてください。

ステップ 8 — 攻撃者視点を確認する（任意）

ヒントボタンの右にある 「🎯 攻撃者視点を確認する（任意）」 ボタンを押すと、ライバル攻撃者（0xShadow）がモーダルウィンドウで攻撃者目線の解説を行います。

「自分が同じ標的を攻撃した場合にどう動くか」という視点で、防御側の対応の甘さや見落としを指摘します。
フェーズの状況・提出レポート・ステークホルダーのコメントを踏まえた分析が得られます。
任意機能です。使わなくても演習は進行します。

ステップ 9 — 対応状況を確認する（任意）

「📊 対応状況の確認」 セクションでは、ステークホルダーマトリックスとの照合結果を確認できます。

ボタン	内容
対応状況を確認する（累積・全設問）	全フェーズを通した対応状況を一括分析

「○ 対応済み / △ 部分的 / × 未対応」の表で確認できます。
こちらも任意機能です。

ステップ 10 — 「次の設問へ」を押す

評価確認・ディスカッションが終わったら 「次の設問へ」 ボタンを押して次のフェーズへ進みます。

注意: 「次の設問へ」を押すと現在のフェーズの入力内容が確定し、次フェーズへ移行します。前のフェーズには戻れません。

ステップ 11 — 総合評価（全フェーズ終了後）

全フェーズ終了後に「評価画面へ」ボタンが表示されます。

総合評価画面では：

インシデント対応専門家による 全設問の総合評価レポート が生成されます
評価レポート（PDF）・対応状況マトリックス（PDF）をダウンロードできます

5. その他の機能

🏢 企業概要を確認

サイドバーの「企業概要を確認」ボタンを押すと、演習で想定している企業情報・ステークホルダーの一覧をモーダルで確認できます。

📄 提出済みのレポートを確認

サイドバーの「提出済みのレポート」セクションに、過去フェーズで提出（「次の設問へ」で確定）した入力内容へのリンクが表示されます。

リンクをクリックすると別タブでレポート内容が Markdown 形式で表示されます。
前フェーズで何を記入したかを振り返る際に活用してください。
フォームマーカー（(#TEXT,...) 等）は表示から除去されます。

💬 コンサルタントに相談

各フェーズ中、セキュリティ・リスクコンサルタントに相談できます。チャット形式で質問すると、参考文献も参照しながら回答が得られます。

🔄 更新ボタン

入力中のドラフト内容をリアルタイムでメンバー画面に反映したい場合は 「更新」 ボタンを押してください。

6. メンバー（閲覧専用）の方へ

メンバー URL でアクセスした場合：

レポートの入力や送信はできません
代表者が入力・更新した内容がリアルタイムで画面に反映されます
評価結果・ヒント・対応状況の確認結果も自動で表示されます
PDF のダウンロードは可能です

画面左上に「メンバー」バッジが表示されていれば、メンバーモードで正しく閲覧できています。

7. よくある質問

Q. ステータスレポートに正解はありますか？ A. 正解はありません。各フェーズの状況を踏まえ、グループでディスカッションしながら記入してください。AI のフィードバックも参考にしてください。

Q. 「関係者と協議」を押してもボタンがグレーのまま動かない A. 先に「登録」ボタンを押してください。登録してからでないと「関係者と協議」は実行できません。

Q. AI の評価が返ってこない・エラーが出た A. しばらく待ってから再度ボタンを押してください。それでも解決しない場合はファシリテーターにご連絡ください。

Q. 別の設問に戻りたい A. 設問の移動（戻り）はできません。

Q. ページを閉じてしまった A. トップページから同じ演習IDを入力して再度参加すれば、入力内容・評価結果ともに復元されます。

Q. メンバー画面に代表者の入力が反映されない A. 代表者が「更新」ボタンを押すことで即時反映されます。または自動更新（約 30 秒ごと）をお待ちください。

8. フェーズの概要

フェーズ	タイトル	主なミッション
フェーズ 1	端末のランサムウェア感染	初期対応の判断とステータスレポートの作成
フェーズ 2	主要システムの停止	重要システム停止への対応
フェーズ 3	復旧と事後対応	復旧計画と再発防止
フェーズ 4	記者会見	セキュリティ事案の公表・ポジションペーパー作成

フェーズ数・内容は演習種別によって異なる場合があります。

ご不明な点はファシリテーターまでお問い合わせください。