freeeが包括的な障害対応訓練。顧客情報漏えいとのツイートがあると問い合わせを想定 12
ストーリー by nagazou
訓練です 部門より
訓練です 部門より
クラウド型会計・人事サービスを提供するfreeeでは、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。昨年も10月に実戦的な訓練を実施していたが、このとき一番きついユーザー対応部分に踏み込めなかったことから、今年のシナリオは全体的な課題に取り組む内容になっているという(ITmedia)。
同社はfreeeには2018年10月にサービスが停止する障害を発生させ混乱したことがあるため、その反省から定期的に全社規模での障害対応訓練を実施している。2022年の演習は、freeeのサービスに含まれるWebフォームが(実際には存在しないが)脆弱性を付かれて改ざんされ、ログインしてきたユーザーIDとパスワードが盗まれてしまったという想定で行った。前回訓練で横道にそれたりした反省から、調査や対応に当たる現場のエンジニアや担当者が、集中を乱されずに作業を進められる方法も実践するといった対応も取られたという。
同社はfreeeには2018年10月にサービスが停止する障害を発生させ混乱したことがあるため、その反省から定期的に全社規模での障害対応訓練を実施している。2022年の演習は、freeeのサービスに含まれるWebフォームが(実際には存在しないが)脆弱性を付かれて改ざんされ、ログインしてきたユーザーIDとパスワードが盗まれてしまったという想定で行った。前回訓練で横道にそれたりした反省から、調査や対応に当たる現場のエンジニアや担当者が、集中を乱されずに作業を進められる方法も実践するといった対応も取られたという。
「標的型メール攻撃訓練のお知らせ」 (スコア:3)
◎社員研修を装ってURLをクリックさせようとするメールが届いたが無視した
・漏洩リスク対策のために怪しいURLを踏んではいけない
#社内eラーニングチームが参加率が悪いとか怒っていたがそんなメールを送ってくるほうが悪い
Re: (スコア:0)
「メール開く=アウト」な訓練、いつも不思議だなぁと思う
HTMLなメールだと画像が読み込まれてアドレスの実在を証明してしまうとか、メール開くだけでも危険性はあるが、本当に危ないのは添付ファイルやURLの先では……
Re: (スコア:0)
メールを開くだけでアウトの本物の攻撃を踏んでしまった人が不当解雇に遭わないように人事や上司を教育する必要がある。要は教養として必要。
ソーシャルハッキング対策は? (スコア:0)
ハッカーが、「情報流出事件が起きた」と嘘を言って、既存のルールを破って重要情報や、ログイン情報を求めたときに、
ひっかからないような対策も必要では?
Re:ソーシャルハッキング対策は? (スコア:1)
そりゃ「地震や火災の場合の対策も必要では?」と言ってるのと同じですよ。
この訓練でフォーカスしてるのはそこじゃないというだけ。
Re: (スコア:0)
そのための障害時運用設計なわけで。言ってしまえば引っかかっても良いようにルールに非常時運用も定める。
Re: (スコア:0)
偽警官対策も必要だな
日本では、警察や検察の権威がめっちゃ高いので、
ニセ警官・ニセ検察が偽身分証や偽令状持ってやってきたら、
だれも疑う人はいないでしょう
Re: (スコア:0)
で車を降りちゃったと。
発煙筒もたかれたんだっけ、3億円事件は。
もっとも、権威なんかなくともオレオレだけで疑わないのが日本人ですからね。
皆さんもうおわかりですね (スコア:0)
ここスラドでも定期的に障害対応訓練を行ってることを。
Re: (スコア:0)
「もうない」ですね、わかります
Re: (スコア:0)
定期的にtypo対応訓練をやってる
ふだん故意にtypo記事投稿して、それを修正する訓練を行うことで、
本当のtypo事案への対応を訓練してる
Re: (スコア:0)
typoいじり久々ですね。最近それどころじゃないんで。