名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓

もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン（ガントリークレーン）を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入

[JULY]

見事な復旧だったけど、実情を見ると、結構、ギリギリだった感じ。命綱となったバックアップは良かったけど、BCP 無しに当場をしのげたのは、昔を知っている人のお陰、だもんなぁ。

[yf23blackwindow]

『バックアップについて「なぜここまでする必要があるのか」との議論もあったという。』説得できたの凄い。気象衛星なんて打ち上げ失敗して軌道上の衛星が故障して米に借りるに至ってやっと予備機が認められたのに。

[hiby]

やっぱ裏にはスーパーサイヤ人がいて地球を救ってた。

[stilo]

"バックアップやログの保全にはお金もかかるため、サイバー攻撃に関する知識がないと必要性を認識できず、なかなか予算が降りないケースもあります"

[daishi_n]

システムは機械と人の両輪だよね。人が仕組みを知らなければいざという時に備えられない

[sucelie]

1次バックアップ程度で安心しないでほしいし、そこまで止まるとヤバいならせめて半日に一回バックアップしようよ・・・

[csal8040]

“名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した”

[peketamin]

"さらにバックアップの複製を別の場所に隔地保管/「なぜここまでする必要があるのか」との議論もあった/システム化以前のマニュアル作業を知っている経験者/外部の保守ベンダーとも、メンテナンス契約"

[TakayukiN627]

サイバー攻撃ではなく、システム障害や自然災害を想定しての対策でしたが、そのバックアップ体制が功を奏しました

[hryord]

何か起きないとシステムにお金をかけようと思わない社会を変えるきっかけになって欲しい

[gwmp0000]

ブコメによるとバックアップで復旧したみたい

[defiant]

この記事をおすすめしました

[sinoh]

そもそもなんで引っかかったんや

[kamm]

グリコのエンジニアも見習って

[dirt1999]

実はこっそり払っていた