freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。
目次
訓練の当時、本番環境を模した試験環境では、データの破壊を伴う攻撃を受けたことで大規模な障害が発生した。本物の攻撃ではないとはいえ、freeeの開発チームや経営層は大きな混乱に陥ったという。特に混乱を大きくしたのは「経営層と開発チームのディスコミュニケーション」という問題だ。
今回は、セキュリティインシデントに対応する社内組織「CSIRT」のメンバーが運良く極秘ミーティングに加わっていたことから、この人物を通して大規模障害の情報が経営層に伝わり、数時間程度での復旧につなげられたという。しかし、この方法があらゆるパターンで通用するとは限らない。
この先もっと危険なインシデントが発生したときは、解決策を検討する経営層が「もしかすると、同じ原因から派生した関連付けるべき事象が、社内の別のところで起きているのではないか」と、自分で気付けるようにならなければならない。この課題が洗い出せたことが、今回の訓練で得られた最大の成果という。
「開発チームや個別のプロダクトに閉じた日常の訓練や障害対応は、基本的にはパターンやルールに応じた対応をしていれば対応可能なものがほとんど。しかし、今回のような複数の組織にまたがった全社的かつ多層的な障害訓練では、レスポンスの中で想定外のことがたくさん起きる。これを発見できたことが大きな価値」
引用元:www.itmedia.co.jp(引用元へはこちらから)
出展:Youtubeクラウド会計freee(フリー)の使い方~領収書の入力(個人事業主編)
別途付け加え 上記、領収書の入力の際に 消費税の区分を入力したい場合には 入力画面の右上の方に 【税区分を表示する】という欄が ...
すごいことするわね… twitter.com/itmedia_news/s…
— ママ🦀【公式気取り】 (@snackchikan) Mar 18, 2022
必読レベルの内容でした・・・・。これはヤヴァい。。。
— トリング@隙あらば自分語り (@Tring3) Mar 18, 2022
#情報セキュリティ twitter.com/itmedia_news/s…
「インシデントが起きても人を責めず、事象そのものの解決に注力するのが鉄則。仮にその人のミスで何かが起きたとしても、それを食い止められなかったのは組織の責任。仮にルカワくんのような人が一人や二人いたとしてもびくともしない仕組みや取り組みを、会社としてやっていくことが大事」 twitter.com/itmedia_news/s…
— 王祿 (@Ourok) Mar 18, 2022
freeeの訓練、よい話だなあ… twitter.com/itmedia_news/s…
— garmy (@garmy) Mar 18, 2022
スポンサーリンク
スポンサーリンク
すごいね twitter.com/itmedia_news/s…
— Izumi (@aero_cats) Mar 18, 2022
黒ただただしの面目躍如 twitter.com/itmedia_news/s…
— yomoyomo (@yomoyomo) Mar 18, 2022
すご twitter.com/itmedia_news/s…
— ごれむす(´・ω・`) (@goremusn) Mar 18, 2022
正真正銘のランサムウェアぽくてやだー😂 twitter.com/itmedia_news/s…
— さとみつばさ@乗り物生き物大好き (@TsubasaSatomi) Mar 18, 2022
素晴らしい twitter.com/itmedia_news/s…
— 吊人 (@hangedman_XII) Mar 18, 2022
次は試験環境を作ろうとしたら本番環境を壊してしまいました…
— Requiem (@req_diz) Mar 18, 2022
というPSIRT側の訓練だな twitter.com/itmedia_news/s…
最終的に広報にまで繋げるの、良い取り組みだな twitter.com/itmedia_news/s…
— noza (@mylikelist) Mar 18, 2022
これはすごい twitter.com/itmedia_news/s…
— せきせい (@sekisei010) Mar 18, 2022
スポンサーリンク
スポンサーリンク
freeeに乗り換えようかなw twitter.com/itmedia_news/s…
— あしくび (@ashikubi_25) Mar 18, 2022
「じしゃのとらごんぼーるをはかい」と読んでしまった(をゐ) twitter.com/itmedia_news/s…
— しろ (@my4460) Mar 18, 2022
超面白そうw クラウドネイティブなら自社DB破壊とかも容易そうだし、経営陣の狼狽具合も楽しめそうなw twitter.com/itmedia_news/s…
— malco (@bla3kenamel2) Mar 18, 2022
なかなか面白い訓練する企業もあるんやな
— ゆん❄️山葵🍥ぷにゅ… (@yunmark2) Mar 18, 2022
訓練するべき事態ってそういう非常事態を想定してるんだから
このくらいが本来ちょうどいいはずなんやが
形式だけの訓練や形骸化したそれに意味はほとんどないからなぁ twitter.com/itmedia_news/s…
ハイレベルな訓練だ twitter.com/itmedia_news/s…
— 𝗧𝗢𝗠𝗢𝗬𝗔.𝗙 (@fjwr_) Mar 18, 2022
よくやりますね…すごい twitter.com/itmedia_news/s…
— Renato (@Renato_tech_) Mar 18, 2022
訓練だとしても背筋が凍る… twitter.com/itmedia_news/s…
— 荒 大(Masaru ARA) (@MasaruARA) Mar 18, 2022
スポンサーリンク
スポンサーリンク
事件は会議室じゃない!
— 銀花水月(ハッカー)@Vtuber準備中_ゲリラ配信者 (@ginhanamizutuki) Mar 18, 2022
現場でおきてるんだ!
って言われないようにしないとなぁ🙄 twitter.com/itmedia_news/s…
こういうのは会社の規模に関わらずやった方が良い twitter.com/itmedia_news/s…
— 手羽先シャブ郎 (@tebasyabu) Mar 18, 2022
こういうやり方否定しないけど、この手の薬は劇薬と同じ
— みーさん (@misanfx) Mar 18, 2022
経営層と開発間で普段のやり取り(信頼関係)が乏しい中こんなことされたら、(開発側に余裕がない状況だと)イラッとするし本物のインシデント発生時にオオカミ少年扱いで初動遅れもありえる
関係性次第で経営陣への不信感も高まる諸刃の剣 twitter.com/itmedia_news/s…
やっぱり生身の人間がいちばん怖いてなわけ、 twitter.com/itmedia_news/s…
— 脱獄 (@072110105bbb) Mar 18, 2022
こんなん訓練でもトラウマになるわい twitter.com/itmedia_news/s…
— シャル@discord中毒者 (@Syalna1990) Mar 18, 2022
実際自分でこれをするってなると尻込みしちゃうけど、かなり実のある訓練ですごいなと思う。 twitter.com/itmedia_news/s…
— lele (@repe25) Mar 18, 2022
まず経営者にアタックをかけるランサムウェア被害訓練かぁ。めちゃ面白い。
— 難波津の蟹 (@RideRead) Mar 18, 2022
医療機関の被害も増えてるから有効な取り組みだろうけど、この訓練を受けたいと思う院長や理事長がどのくらい居るかだろうなー。 twitter.com/itmedia_news/s…
このやり方はこわいけど効果的だ。。
— きよまる/Vstreamer🪴 (@kiyomaryu) Mar 18, 2022
>盗んだ情報で開発者の一人になりすまし、スマホを使った二要素認証をリセット
ひぇ。 twitter.com/itmedia_news/s…
うお…なるほど…
— ニトロスなミッシュ(Destiny2他いろいろ (@3710mish) Mar 18, 2022
いやほんと技術が必要なものをそういうものだと思ってない奴らばっかりでコミュニケーションないんだろうなぁとか思ってたけど、こういう成果が目に見えるとなかなかに…
この訓練は思い切ってるな、
いいなぁ twitter.com/itmedia_news/s…
スポンサーリンク
スポンサーリンク
いいはなしだなーこれ。 twitter.com/itmedia_news/s…
— chidakiyo (@chidakiyo) Mar 18, 2022
「そもそもクラウドネイティブな環境でなければ、今回の訓練は実施できなかった」
— あなご@毎日会議 (@Anavel_Gotoh) Mar 18, 2022
ってところも最大の落とし穴になるような気がするけど、ここまでやらないと意識変わらないんだろうなぁ。 twitter.com/itmedia_news/s…
ガチガチの訓練でスゲェ… twitter.com/itmedia_news/s…
— マサクロ (@MSKR_airsoft) Mar 18, 2022
すげえ... twitter.com/itmedia_news/s…
— ゆこたん (@yukotan) Mar 18, 2022
すっげ〜。
— 佐藤里佳 | Scalebase PdM on Alp Inc. (@rikasato_) Mar 18, 2022
大規模障害への反省に端を発してガチの訓練をやってきたというのも誠実さが伝わり素晴らしいですね。 twitter.com/itmedia_news/s…
その前にいつ採算合うようになるんかね
— らいず (@rise326) Mar 18, 2022
セールス・マーケティング費がその原因だろうけどいつか反転するときがくるんやろか
先行投資の赤字だからまだいいけど twitter.com/itmedia_news/s…
形骸化しがちな障害訓練
— tenpar (@hypertenpar) Mar 18, 2022
ここまで本気で行ってるとこがあるんだな
本当に意味のある訓練だわ twitter.com/itmedia_news/s…
怒首領蜂シリーズの未来改竄素敵計画感がある twitter.com/itmedia_news/s…
— 罰🍞 (@baddy) Mar 18, 2022
こういう訓練はしておいたほうがいいんだろうな。 twitter.com/itmedia_news/s…
— aki@SR400 (@leaves) Mar 18, 2022
うわぁ…すげぇ… twitter.com/itmedia_news/s…
— hamatoと申します⚓ (@yt_indahouse) Mar 18, 2022
スポンサーリンク
スポンサーリンク
2FAリセットこわすぎ twitter.com/itmedia_news/s…
— も(42) (@e2kaneko) Mar 18, 2022
字面が怖すぎる twitter.com/itmedia_news/s…
— ミミズクりんゆ (@DRVO_Project) Mar 18, 2022
いいなあこの取り組み。。 twitter.com/itmedia_news/s…
— L (@Lei_niveauA1) Mar 18, 2022
これ...凄いな twitter.com/itmedia_news/s…
— シノテツ (@shinotetsu) Mar 18, 2022
`゚`:.;"゚` twitter.com/itmedia_news/s…
— かせいのくちびる (@sutekina_body) Mar 18, 2022
すごいけど、怖いわ・・・ twitter.com/itmedia_news/s…
— サンダー (@mouhazuki) Mar 18, 2022
100回の練習より1回の本番みたいな
— -Occhi- (オッチ) (@Occhi_0831) Mar 18, 2022
何でも生の体験の多さがものをいうな、、、 twitter.com/itmedia_news/s…
取材されますた twitter.com/itmedia_news/s…
— ただただし (@tdtds) Mar 18, 2022
楽しそう。 twitter.com/itmedia_news/s…
— 優里:ひとり情シス@総務 (@MFN510) Mar 18, 2022
スポンサーリンク
スポンサーリンク
兵庫県知事選に不満の玉川徹氏「メディアは公職選挙法で縛られて云々」←それ以前に「放送法」守ってない説
元テレ朝社員の玉川徹氏が兵庫県知事選で斎藤氏が勝利したことを巡り、「メディアが公...
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
