1: 稼げる名無しさん 2022/03/18(金) 12:34:13.13 ID:l2WCLwZY9.net
2022年03月18日 08時00分 公開[高橋睦美,ITmedia]自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ訓練の詳細や効果について、多田正さん(PSIRTマネージャー)に聞いた。===== 後略 =====全文は下記URLで
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
ひえっ。。。
確かに想定しておかないといけない事だけれど、これはヒヤッとするお。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
今回はfreeeの訓練事例だが、他の会社でも万が一に備えてこういう訓練をやっているところがあるな。
人が多い会社だと各人の知識量にかなり差があるので突然・・・ってことがあるしな。
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
2: 稼げる名無しさん 2022/03/18(金) 12:35:07.48 ID:/gm3lkNS0.net
データ連携がどんどん外れるよなぁ
12: 稼げる名無しさん 2022/03/18(金) 12:40:17.69 ID:ugiOgYIo0.net
DB破壊されたら生き返れないじゃん
18: 稼げる名無しさん 2022/03/18(金) 12:42:21.69 ID:aFYgiemF0.net
やっぱ紙媒体だな
20: 稼げる名無しさん 2022/03/18(金) 12:43:59.98 ID:gBsQWn0z0.net
クライアントはたまったもんじゃないなw
21: 稼げる名無しさん 2022/03/18(金) 12:44:13.31 ID:W6/cqPwa0.net
バックアップは月一くらいでは物理媒体に保存してるでしょ
22: 稼げる名無しさん 2022/03/18(金) 12:44:35.45 ID:tv0qILJH0.net
やるのはいいと思うんだが、標的型メールとか防げるのか?
90: 稼げる名無しさん 2022/03/18(金) 16:52:20.91 ID:fX43JdJR0.net
>>22
防げないから訓練するんだが?
システム乗っ取られたらそれで終わりとでも思ってるのか間抜け。
防げないから訓練するんだが?
システム乗っ取られたらそれで終わりとでも思ってるのか間抜け。
23: 稼げる名無しさん 2022/03/18(金) 12:45:26.55 ID:gniMpiiG0.net
みずほ銀行「試しにやってみっかな」
55: 稼げる名無しさん 2022/03/18(金) 13:42:29.37 ID:XABhrMg30.net
>>23
現状を打破も打開も出来ない権力闘争組織が訓練なんてできるはずないだろう
訓練なのにホントに全消去して復旧不可、会社清算がオチだ
現状を打破も打開も出来ない権力闘争組織が訓練なんてできるはずないだろう
訓練なのにホントに全消去して復旧不可、会社清算がオチだ
24: 稼げる名無しさん 2022/03/18(金) 12:46:02.13 ID:C9bJgpHF0.net
大事なサーバーを フリーなネット回線に繋いでるからだろ、切離して閉回路にしとけよ
特にメールなんて、宣伝用のHPとかと専用のミニサーバーに仕分けしとけは良いのに
特にメールなんて、宣伝用のHPとかと専用のミニサーバーに仕分けしとけは良いのに
26: 稼げる名無しさん 2022/03/18(金) 12:46:24.02 ID:/xaM+JJn0.net
いやDB消してバックアップも消したテイだが
バックアップは実は残してんだろそりゃ
バックアップは実は残してんだろそりゃ
44: 稼げる名無しさん 2022/03/18(金) 13:03:10.30 ID:e72ZPnd10.net
>>26
もう少し言うとDBも壊してないと思う。
もう少し言うとDBも壊してないと思う。
45: 稼げる名無しさん 2022/03/18(金) 13:05:38.97 ID:yW/ZSIOT0.net
バックアップを10個でも20個でも作ればいいだろ
48: 稼げる名無しさん 2022/03/18(金) 13:09:41.41 ID:rhB4/tzu0.net
本番系ではやらんだろうさすがに
お前ら適当なこと言うなよ
お前ら適当なこと言うなよ
61: 稼げる名無しさん 2022/03/18(金) 13:59:29.61 ID:9nimWRd+0.net
ガチ本番だと「これは訓練ではない、繰り返す」ってやんのかな
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれている記事:
引用元:ai.2ch.sc/test/read.cgi/newsplus/1647574453/
コメント
コメント一覧 (23)
money_soku
がしました
「DB破壊」のインパクトがすごすぎてそれしか目がいかないんだ
(俺の頭の中が)やべえよやべえよ・・・(´;ω;`)
money_soku
がしました
money_soku
がしました
もうずっとこの調子か?
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
専門知識ないなら黙っておいた方がいいぞ
money_soku
がしました
money_soku
がしました
RAIDミスった直後とかでそういうの直せる場合があるとは見かけるけど(ただ、その場合もあれこれ試行錯誤しちゃってると手遅れって場合もあるとも見かける)
money_soku
がしました
コメントする