章末の理解度テストで腑に落ちない設問があったのでメモ。
システムAのインシデント対応中に、よりインシデント対応優先順位が高いシステムBにおいてインシデントが検知された。現在、2つのインシデントを並行して対応するリソースは無い。この場合、取りうる対応として、適切なものはどれか、全て選べ。
・リソースは不足するが、頑張ってシステムAとシステムBを両方対応する
・システムAの対応を完了させるまでは、システムBの調査は保留する
・システムBの調査を直ちに開始し、システムAの対応は一時中断する
・現場の判断としてシステムAの対応継続とシステムBの対応保留を上申する
答えは下2つ(3つ目と4つ目)が○、らしいです。
3つ目が○なら4つ目は○にならないはずですが…
「早く対応して完了させた方が時間効率がよい」と現場が判断している、みたいなケースでしょうか。上申が通る前提の組織なら2つ目も○をつけてしまって大丈夫な気がします。想像力を働かせ過ぎないと回答できない問題はあまりよろしくないのではとコメントしたいところです。
解説では、一応1つ目は「×」としっかり書いてありました。
一方で、根拠のない努力により両方の対応を無理に対応すると、封じ込めの「ストライクゾーン」を逃し、より大きな被害に至る可能性があるため、優先度や責任者の判断に従った行動が重要となる。
だそうです。
