パスワードを忘れた? アカウント作成
16287581 story
セキュリティ

freeeが包括的な障害対応訓練。顧客情報漏えいとのツイートがあると問い合わせを想定 12

ストーリー by nagazou
訓練です 部門より
クラウド型会計・人事サービスを提供するfreeeでは、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。昨年も10月に実戦的な訓練を実施していたが、このとき一番きついユーザー対応部分に踏み込めなかったことから、今年のシナリオは全体的な課題に取り組む内容になっているという(ITmedia)。

同社はfreeeには2018年10月にサービスが停止する障害を発生させ混乱したことがあるため、その反省から定期的に全社規模での障害対応訓練を実施している。2022年の演習は、freeeのサービスに含まれるWebフォームが(実際には存在しないが)脆弱性を付かれて改ざんされ、ログインしてきたユーザーIDとパスワードが盗まれてしまったという想定で行った。前回訓練で横道にそれたりした反省から、調査や対応に当たる現場のエンジニアや担当者が、集中を乱されずに作業を進められる方法も実践するといった対応も取られたという。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ◎社員研修を装ってURLをクリックさせようとするメールが届いたが無視した
     ・漏洩リスク対策のために怪しいURLを踏んではいけない

    #社内eラーニングチームが参加率が悪いとか怒っていたがそんなメールを送ってくるほうが悪い

    • by Anonymous Coward

      「メール開く=アウト」な訓練、いつも不思議だなぁと思う

      HTMLなメールだと画像が読み込まれてアドレスの実在を証明してしまうとか、メール開くだけでも危険性はあるが、本当に危ないのは添付ファイルやURLの先では……

      • by Anonymous Coward

        メールを開くだけでアウトの本物の攻撃を踏んでしまった人が不当解雇に遭わないように人事や上司を教育する必要がある。要は教養として必要。

  • by Anonymous Coward on 2022年11月29日 16時08分 (#4371871)

    ハッカーが、「情報流出事件が起きた」と嘘を言って、既存のルールを破って重要情報や、ログイン情報を求めたときに、
    ひっかからないような対策も必要では?

    • by Anonymous Coward on 2022年11月29日 16時23分 (#4371887)

      そりゃ「地震や火災の場合の対策も必要では?」と言ってるのと同じですよ。
      この訓練でフォーカスしてるのはそこじゃないというだけ。

      親コメント
    • by Anonymous Coward

      そのための障害時運用設計なわけで。言ってしまえば引っかかっても良いようにルールに非常時運用も定める。

    • by Anonymous Coward

      偽警官対策も必要だな
      日本では、警察や検察の権威がめっちゃ高いので、
      ニセ警官・ニセ検察が偽身分証や偽令状持ってやってきたら、
      だれも疑う人はいないでしょう

      • by Anonymous Coward

        で車を降りちゃったと。
        発煙筒もたかれたんだっけ、3億円事件は。
        もっとも、権威なんかなくともオレオレだけで疑わないのが日本人ですからね。

  • by Anonymous Coward on 2022年11月29日 16時27分 (#4371895)

    ここスラドでも定期的に障害対応訓練を行ってることを。

    • by Anonymous Coward

      「もうない」ですね、わかります

    • by Anonymous Coward

      定期的にtypo対応訓練をやってる

      ふだん故意にtypo記事投稿して、それを修正する訓練を行うことで、
      本当のtypo事案への対応を訓練してる

      • by Anonymous Coward

        typoいじり久々ですね。最近それどころじゃないんで。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...