-
2022年03月18日 08時00分 公開
[高橋睦美,ITmedia]自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。
しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、
バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。
同社のPSIRTが取り組んだ訓練の詳細や効果について、多田正さん(PSIRTマネージャー)に聞いた。
===== 後略 =====
全文は下記URLで
https://www.itmedia.co.jp/news/spv/2203/17/news038_0.html -
データ連携がどんどん外れるよなぁ
-
ただただしさん
-
>>3
そこな -
>>1
それで止まった業務の保障は一切ねーんだろ?このせいで締め切りに間に合わなくて必死で残業してる社員とかいるだろ。
-
>>4
そんな無能は要りません -
>>4
無理というのはですね、嘘吐きの言葉なんです -
警察に被害届出したらどうするの
-
>>5
本文嫁。
訓練だろ。 -
自社の大坊を破戒だぁ?しゃぶれよ
-
ただただししか頭に入ってこない
-
狼少年にならなければいいが
-
この手があったか!
-
WEB3.0だな
-
DB破壊されたら生き返れないじゃん
-
神龍、呼び出せなくなっちゃうじゃん
-
>>13
12で 短く表現出来てるのに 無能な書き込み方をするな -
>>17
そんな事言うと13が可哀想じゃん -
セキュリティが硬いのには越したこと無いけど
完璧は不可能だしコスト度外視でやんのも本末転倒だ
やられた後にどう動くのかを決めて徹底するのが最重要 -
>>16
なんでもなんでもクラウドに置くのが意味わからんわな。 取られやすいようにして、取られたらダメ!とか。
グーグルなんかが代表的で、盗まれて困るようなものは一切扱っていないし、扱わず、扱うときはオーブンがいいよ!と社会を更新しようと宣伝する。 -
やっぱ紙媒体だな
-
クライアントはたまったもんじゃないなw
-
バックアップは月一くらいでは物理媒体に保存してるでしょ
-
やるのはいいと思うんだが、標的型メールとか防げるのか?
-
みずほ銀行「試しにやってみっかな」
-
大事なサーバーを フリーなネット回線に繋いでるからだろ、切離して閉回路にしとけよ
特にメールなんて、宣伝用のHPとかと専用のミニサーバーに仕分けしとけは良いのに -
自社のドラゴンボール
に見えたw
-
いやDB消してバックアップも消したテイだが
バックアップは実は残してんだろそりゃ -
>>26
もう少し言うとDBも壊してないと思う。 -
サイバーセキュリティのコンサルって儲かりそうだな
ペネトレーションテストとか色々オプションつけられるし、
定期検診みたいに安定収入作れそうだ -
>>1
ここのサービス有名なの? -
無言で核ミサイル100発くらい作って出来上がったら
「日本も自衛のために核武装しましたよ」って言えば無問題 -
タブ切り替え間違えて全く違うスレに書いてしもうた失礼
こういう時は5chも数分間は削除可能にせにゃあかんと思う
-
えっ大坊?
-
>>1
当時の情シス社員はFラン理工系だったんだろうなあ -
隙間産業のわりにがんばってるなあfreee
-
日本の話なの?
-
クラウド上に仮想の業務環境をコピーしてそれを破壊してるって書いてあるだろ
原文を読まずにテキトーなことを書いてる奴しかいねえよな -
危機には組織力と経営者の能力が問われるよな
運もあるけどやらかした企業はどちらもダメだわな
某銀行とか顕著 -
バックアップを10個でも20個でも作ればいいだろ
-
自分を売る
【特集】 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
ニュー速+
コメント