自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
CSIRT小説「側線」 第1話:針(後編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介するCSIRT小説「側線」、第1話の後編です。メタンハイドレードを商業化する貴重な技術を持つひまわり海洋エネルギーにインシデントの予兆が……。 この物語は 一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身につきます。これまでのお話はこちらから。 前回までは メタ
危険なサイトから身を守る--安全にネットを使うためのウェブサービス9選
スパムメールやネット掲示板などを介して危険なサイトに誘導されることはいまに始まったことではないが、昨今は短縮URLなどでジャンプ先が偽装されるなど、より手口が巧妙になりつつある。ソーシャルネットワークサービス(SNS)などを通じて人とのつながりがこれまで以上に密になっているだけに、こうしたサイトを通じてマルウェアなどに感染してしまうと、その被害は計り知れない。 今回は、怪しいURLを訪問前にチェックしたり、あるいは万一ウィルスに感染してしまった場合に役立つウェブサービスをまとめて紹介する。これらのサービスを適切に使いこなせば、うっかり危険なサイトのURLを踏んで被害に遭う機会を減らせるはずだ。日々のネットライフにぜひ活用してほしい。 まずは自身のネット接続環境の安全性をチェック ◇ネット利用時のPCの安全性を手軽にチェックできる「PC Flank」 「PC Flank」は、ネット利用時にお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
