事例１
ランダムにシナリオ（ミッション）と訓練対応者を選択し、ゲーム要素を強めた「個人の対応力」を測定する訓練

CSIRT機能評価・訓練の内容

情報漏えいが発生した際に、保持しているログ等から流出元が特定できるかを、管理者側と犯人側に分かれて訓練ミッション（シナリオ）を展開していく訓練

お客様の声

普段はログを見る機会がなかったので、操作方法を確認することができ、良い訓練となった。

必要な証拠（ログ）が思った以上に取られていないことがよく分かった。

自分はこの訓練で犯人役を演じる立場だったが、ルールの隙間のような観点が見えて、今後の対策強化のポイントが明確になった。

事例２
主に内部不正を特定するための｢犯人探し｣トレーニング

CSIRT機能評価・訓練の内容

情報漏えいが発生した際に、保持しているログ等から流出元が特定できるかを、管理者側と犯人側に分かれて訓練ミッション（シナリオ）を展開していく訓練

お客様の声

リアリティのあるシナリオで緊張感があった。

ログ分析は想像以上に複雑で、必要な情報を特定するのは非常に難しかった。

本訓練をとおして内部不正発生時の具体的な課題が浮き彫りになり、今後のセキュリティ対策強化に向けた貴重な学びになった。