自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」

1: 稼げる名無しさん 2022/03/18(金) 12:34:13.13 ID:l2WCLwZY9.net
2022年03月18日 08時00分 公開
[高橋睦美,ITmedia]
 自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。
しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。
 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、
バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。
 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。
同社のPSIRTが取り組んだ訓練の詳細や効果について、多田正さん(PSIRTマネージャー)に聞いた。
     ===== 後略 =====
全文は下記URLで

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

 ひえっ。。。
 確かに想定しておかないといけない事だけれど、これはヒヤッとするお。

acha

続きを読む

元記事へ