モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
![次世代Web認証「パスキー」 / mo-zatsudan-passkey](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4bdb801ea15cac8b9c27151afbbb0ae4c9eb541/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F9d7ec8b8611744afbfdaf59403904da6%2Fslide_0.jpg%3F29633617)
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く