【特集】 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」

1 : 2022/03/18(金) 12:34:13.13 ID:l2WCLwZY9

2022年03月18日 08時00分 公開
[高橋睦美,ITmedia]

 自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。
しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。

 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、
バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。

 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。
同社のPSIRTが取り組んだ訓練の詳細や効果について、多田正さん(PSIRTマネージャー)に聞いた。
     ===== 後略 =====
全文は下記URLで
https://www.itmedia.co.jp/news/spv/2203/17/news038_0.html

2 : 2022/03/18(金) 12:35:07.48 ID:/gm3lkNS0
データ連携がどんどん外れるよなぁ
3 : 2022/03/18(金) 12:35:36.86 ID:qCwgLj870
ただただしさん
37 : 2022/03/18(金) 12:50:42.10 ID:I69JMQfJ0
>>3
そこな
4 : 2022/03/18(金) 12:35:48.44 ID:hmymVLjc0
>>1
それで止まった業務の保障は一切ねーんだろ?

このせいで締め切りに間に合わなくて必死で残業してる社員とかいるだろ。

15 : 2022/03/18(金) 12:41:42.38 ID:0sAlejIn0
>>4
そんな無能は要りません
32 : 2022/03/18(金) 12:49:07.28 ID:/6Ew3PGu0
>>4
無理というのはですね、嘘吐きの言葉なんです
5 : 2022/03/18(金) 12:37:04.73 ID:ZhgrTZNG0
警察に被害届出したらどうするの
34 : 2022/03/18(金) 12:49:44.36 ID:lOOLb3kH0
>>5
本文嫁。
訓練だろ。
6 : 2022/03/18(金) 12:37:33.18 ID:DLV4Pzdw0
自社の大坊を破戒だぁ?しゃぶれよ
7 : 2022/03/18(金) 12:37:35.87 ID:e7pueEk+0
ただただししか頭に入ってこない
8 : 2022/03/18(金) 12:37:36.60 ID:08z1qK8b0
狼少年にならなければいいが
9 : 2022/03/18(金) 12:39:15.94 ID:oGUqWz4U0
この手があったか!
10 : 2022/03/18(金) 12:39:20.06 ID:X7FSru5X0
WEB3.0だな
12 : 2022/03/18(金) 12:40:17.69 ID:ugiOgYIo0
DB破壊されたら生き返れないじゃん
13 : 2022/03/18(金) 12:40:28.90 ID:t73MI9tu0
神龍、呼び出せなくなっちゃうじゃん
17 : 2022/03/18(金) 12:42:02.77 ID:0bKTcR2o0
>>13
12で 短く表現出来てるのに 無能な書き込み方をするな
31 : 2022/03/18(金) 12:48:52.25 ID:062BE28P0
>>17
そんな事言うと13が可哀想じゃん
16 : 2022/03/18(金) 12:41:59.35 ID:Crsqr2Pk0
セキュリティが硬いのには越したこと無いけど
完璧は不可能だしコスト度外視でやんのも本末転倒だ
やられた後にどう動くのかを決めて徹底するのが最重要
43 : 2022/03/18(金) 13:02:20.51 ID:tPJtDTMf0
>>16
なんでもなんでもクラウドに置くのが意味わからんわな。 取られやすいようにして、取られたらダメ!とか。
グーグルなんかが代表的で、盗まれて困るようなものは一切扱っていないし、扱わず、扱うときはオーブンがいいよ!と社会を更新しようと宣伝する。
18 : 2022/03/18(金) 12:42:21.69 ID:aFYgiemF0
やっぱ紙媒体だな
20 : 2022/03/18(金) 12:43:59.98 ID:gBsQWn0z0
クライアントはたまったもんじゃないなw
21 : 2022/03/18(金) 12:44:13.31 ID:W6/cqPwa0
バックアップは月一くらいでは物理媒体に保存してるでしょ
22 : 2022/03/18(金) 12:44:35.45 ID:tv0qILJH0
やるのはいいと思うんだが、標的型メールとか防げるのか?
23 : 2022/03/18(金) 12:45:26.55 ID:gniMpiiG0
みずほ銀行「試しにやってみっかな」
24 : 2022/03/18(金) 12:46:02.13 ID:C9bJgpHF0
大事なサーバーを フリーなネット回線に繋いでるからだろ、切離して閉回路にしとけよ
特にメールなんて、宣伝用のHPとかと専用のミニサーバーに仕分けしとけは良いのに
25 : 2022/03/18(金) 12:46:11.78 ID:wE9aHPbt0
自社のドラゴンボール

に見えたw

26 : 2022/03/18(金) 12:46:24.02 ID:/xaM+JJn0
いやDB消してバックアップも消したテイだが
バックアップは実は残してんだろそりゃ
44 : 2022/03/18(金) 13:03:10.30 ID:e72ZPnd10
>>26
もう少し言うとDBも壊してないと思う。
27 : 2022/03/18(金) 12:46:50.76 ID:Ut9ooI2t0
サイバーセキュリティのコンサルって儲かりそうだな
ペネトレーションテストとか色々オプションつけられるし、
定期検診みたいに安定収入作れそうだ
29 : 2022/03/18(金) 12:47:28.08 ID:g9FFbR5t0
>>1
ここのサービス有名なの?
30 : 2022/03/18(金) 12:48:29.80 ID:+nw5Z8nH0
無言で核ミサイル100発くらい作って出来上がったら
「日本も自衛のために核武装しましたよ」って言えば無問題
35 : 2022/03/18(金) 12:49:50.20 ID:+nw5Z8nH0
タブ切り替え間違えて全く違うスレに書いてしもうた失礼

こういう時は5chも数分間は削除可能にせにゃあかんと思う

36 : 2022/03/18(金) 12:50:04.72 ID:B+fdH/QE0
えっ大坊?
38 : 2022/03/18(金) 12:51:11.32 ID:nQug/2SQ0
>>1
当時の情シス社員はFラン理工系だったんだろうなあ
39 : 2022/03/18(金) 12:51:30.76 ID:jhV700DE0
隙間産業のわりにがんばってるなあfreee
40 : 2022/03/18(金) 12:53:28.22 ID:LR9VPalN0
日本の話なの?
41 : 2022/03/18(金) 13:00:28.46 ID:aszm87Ob0
クラウド上に仮想の業務環境をコピーしてそれを破壊してるって書いてあるだろ
原文を読まずにテキトーなことを書いてる奴しかいねえよな
42 : 2022/03/18(金) 13:02:15.25 ID:aszm87Ob0
危機には組織力と経営者の能力が問われるよな
運もあるけどやらかした企業はどちらもダメだわな
某銀行とか顕著
45 : 2022/03/18(金) 13:05:38.97 ID:yW/ZSIOT0
バックアップを10個でも20個でも作ればいいだろ
46 : 2022/03/18(金) 13:06:53.08 ID:ycamz/aw0
自分を売る

コメント

タイトルとURLをコピーしました