#93「サイバー攻撃 その瞬間 社長の決定」
株式会社関通のランサムウェア感染による業務の停止は、拙者の業務的に知っている会社でのサイバー攻撃被害でもあり、その後のニュースを気にしていました。
最近では、アサヒホールディングス、アスクルという知名度も高い企業が相次いでランサムウェア感染のトラブルが発生しています。その後の株式会社関通について検索すると、社長はいろんな場所で講演しているし、本も出されたとのこと、早速読んでみました。これほどの規模ではないですが、WEBサイトがウイルス感染し、その後の復旧に対応した経験を思い出しました。この出張が経緯確認と対応の方向性を決めるものでした。
沁み入る言葉が何度もありました。
- 人生には「上り坂」、「下り坂」の他に、「魔坂」や「真っ逆さま」という坂もある
- 緊急事態においては、コスト削減より一刻も早い復旧のためにお金を使うべき
- 空き巣に入られた家は捨てる、その家財道具のすべてを捨てる
出張前には、なぜか拙者とWEBエンジニアの2人で様子を見てこいとなりました。実際に行ってみたら、情報が整理されておらず、口頭でいろいろ行ってくれるのですが、時差ボケと英語での説明に、聞いていて訳がわからないなったので、拙者がホワイトボードに経緯や起こったイベントをまとめて書いてみたんです。サーバ管理の委託先と電話会議で話すうちに、コンテンツ管理プログラムが更新されていないことに気がつき、コンテンツ管理プログラムの脆弱性に未適用であることが主たる原因と気付きました。
すぐにサービスを復旧させたい現場が、バックアップデータからシステムを復旧させてしまった数日後に、再びシステム障害が発生したことも、仕込まれたウイルス付きのファイルも特定できたことで、経緯が確認できました。バックアップからの復旧ではなく、新規に構築することを選択肢として出張報告しました。
拙者の報告がきっかけで、新規構築を終えるまでの数ヶ月はWEBサービスができないままになり、事業部門からは拙者のせい、だと言われたりもしましたが、事業部門がサイバーリスクを理解していない、と断じてくれた上司には感謝でした。
ベストプラクティス、確実な情報、専門家の意見や判断などは重要ですが、火事場や修羅場では、スピードある決断と行動が何よりも大事です。そして、実体験のある方の発言には、耳を傾けて、謙虚に自分を振り返る方がいいと思いました。
0 件のコメント:
コメントを投稿